一、我国《企业内部控制基本规范》出台的背景
1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求,第27条规定:各企业应当建立、健全本企业内部会计监督制度。企业内部会计监督制度应当符合下列要求:①记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;②重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确;③财产清查的范围、期限和组织程序应当明确;④对会计资料定期进行内部审计的办法和程序应当明确。 财政部从2001年开始连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范,2001年以来,财政部先后发布《基本规范(试行)》(2001)和涉及货币资金(2001)、采购与付款(2002)、销售与收款(2002)、工程项目(2003)、担保(2004)、对外投资(2004)的六个具体控制规范,同时印发了固定资产、存货、筹资、成本费用、预算等控制规范的征求意见稿。 中国人民银行于2002年9月7日制定发布了《商业银行内部控制指引》。 2005年1月,银监会又发布《商业银行内部控制评价试行办法》。
2003年12月,审计署发布第5号令《审计机关内部控制测评准则》(简称《准则》),提出建立健全内部控制并保证其有效实施是被审计单位的责任,审计人员的责任是对内部控制的健全性和有效性进行评价。《准则》借鉴COSO报告,将内部控制定义为被审计单位为了维护资产的安全、完整,确保会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。 2005年11月,国务院批转证监会发布《关于提高上市公司质量意见》。
2006年,上海证券交易所根据证监会《关于提高上市公司质量意见》等法律法规,制定发布了《上市公司内部控制指引》。同年,深圳证券交易所也发布了《上市公司内部控制指引》。
2006年6月,中央国资委根据《企业国有资产监督管理暂行条例》(国务院令第378号)关于“国有及国有控股企业应当加强内部监督和风险控制”的要求,国务院国有资产监督管理委员会出台了《中央企业全面风险管理指引》(简称《指引》),旨在进一步加强和完善国有资产监管工作,深化国有企业改革,加强风险管理,促进企业持续、稳定、健康发展。
2007年3月,证监会出台《关于开展加强上市公司治理专项活动有关事项的通知》,要求上市公司本着实事求是的原则,严格对照《公司法》、《证券法》等有关法律、行政法规,以及《公司章程》、《董事会议事规则》等内部规章制度,对公司100个重要治理事项进行自查,其中涉及内部控制的自查事项有15项。
同年,证监会发布《关于做好上市公司2007年年度报告及相关工作的通知》,提出上市公司应在2007年年报中全面披露公司内部控制建立健全的情况,包括建立健全内部控制的工作计划及其实施情况、内部控制检查监督部门的设置和人员到位情况、董事会对内部控制有关工作的安排、相关的责任追究机制,同时强调上市公司应充分发挥审计委员会的监督作用,维护审计的独立性。
2007年6月,银监会重新修订了《商业银行内部控制指引》。与此前央行发布的《控制指引》相比,银监会发布的《控制指引》更加符合现代商业银行运作的特点。
2006年7月15日,财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准委员会,同时设立了由86名专家组成的内部控制咨询委员会。
2006年11月8日,企业内部控制标准委员会发布了《企业内部控制规范——基本规范》和17个具体规范的征求意见稿,面向咨询专家和社会公众广泛征求意见。
2008年6月28日,五部委联合发布了我国首部《企业内部控制基本规范》,将于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。
2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前发布的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
实施时间表:自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。
二、企业内部控制规范的框架结构及主要内容 (一)《企业内部控制基本规范》的内容
《企业内部控制基本规范》共7章50条,主要内容包括: 1.内部控制的目标
基本规范将内部控制定义为:“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。”
借鉴COSO框架,基本规范将内部控制的目标归纳为五个方面:①合理保证企业经营管理合法合规;②合理保证企业资产安全;③合理保证企业财务报告及相关信息真实完整;④提高经营效率和效果;⑤促进企业实现发展战略。 2.内部控制的原则和实施体系
基本规范提出,建立与实施内部控制应当遵循五项原则,即全面性、重要性、制衡性、适应性和成本效益原则。同时规定了内部控制的实施体系:
(1)以法制为推动。 (2)以企业实施为主体。
(3)以政府监管和社会评价为保障。 3.内部控制的要素
借鉴COSO框架,基本规范将内部控制的要素归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督5大方面。 (二)企业内部控制应用指引
五部委在发布《企业内部控制基本规范》的同时,还发布了《企业内部控制应用指引》,共18项。从项目构成看,主要包括3类: 1.财务报表直接或间接体现的项目,或者就是对财务报表与信息披露的内在要求。如资金活动、采购业务、资产管理、销售业务、工程项目、担保业务、财务报告等;
2.对财务报表、财务管理有重大影响的项目,如全面预算、合同管理、业务外包等;
3.为生成财务报表提供人力和技术支撑的项目,如组织架构、发展战略、人力资源、社会责任、企业文化、信息系统、内部信息传递等。
(三)企业内部控制评价指引
企业内部控制评价指引旨在为企业董事会和管理层对企业内部控制有效性进行评价提供专业规范和指导。内控应用规范在企业的执行运用情况如何,是否还有缺陷,如何改进,以确保内部控制的有效运行,客观上需要进行有效性的评价。
《企业内部控制评价指引》主要内容包括评价的原则和组织、评价的内容和标准、评价的程序和方法、缺陷认定和评价报告等。 企业对内部控制评价过程中发现的问题,应当从定量和定性等方面进行衡量,判断是否构成内部控制缺陷。对内部控制缺陷进行分类分析。内部控制缺陷一般可分为设计缺陷和运行缺陷。 (四)企业内部控制审计指引
企业内部控制审计指引旨在为注册会计师执行企业内部控制审计业务提供专业规范和指导。
根据指引的规定,注册会计师在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:①与企业相关的风险;②相关法律法规和行业概况;③企业组织结构、经营特点和资本结构等相关重要事项;④企业内部控制最近发生变化的程度;⑤与企业沟通过的内部控制缺陷;⑥重要性、风险等与确定内部控制重大缺陷相关的因素;⑦对内部控制有效性的初步判断;⑧可获取的、与内部控制有效性相关的证据的类型和范围。注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。
三、企业内部控制规范的学习和运用 (一)内部控制设计的步骤 1.了解和评估控制环境
控制环境对内部控制的效果起到促进或削弱的因素,企业在设计内部会计控制制度时,首先就应当对内部条件和外部环境进行研究和分析。
2.建立内部控制结构
企业在建立内部控制时,注意各个控制环节和组织结构的联系性,发挥各个组成部分的协同效应,同时要求内部控制制度要能够有效监控经营活动过程,预防和发现风险并及时纠正。 3.确定各个业务循环的流程 4.找到关键风险控制点
关键的控制点是指业务流程和企业经营活动中容易产生风险的环节,要想找到关键控制点首先要对各个业务流程进行风险评估,经过风险排序后确定关键点。
(二)内部控制设计中应注意的问题 1.控制活动与控制目标的一致性 2.保证内部会计控制的有效实施 3.形成内部控制的企业文化
第二部分 内部控制配套指引概述
《企业内部控制配套指引》的三大亮点。
第一,年度会计报表审计跟财务报告内部控制是什么关系?在新的指引里面有一个大突破,提出整合审计概念,没有禁止两个业务单独来做,可以做整合审计,把两者有机地结合起来。
其次,审计的思路更明确了。财务报告内部控制审计怎么审?原来审核指导意见较为简单,而现在更多的讲审计策略,强调公平导向审计策略。
第三,“自上而下的审计思路也是以前没有的”。首先要考虑如何实现整体层面的内部控制,然后决定下一步业务流程层面怎么实施。
“三大亮点由一个主题串起来,就是遵循成本的问题。这三点都是为了帮助会计师事务所降低成本,整合审计”。 内部控制配套指引解读 一、关于应用指引
应用指引可以划分为三类,即内部环境类指引、控制活动类指引、控制手段类指引,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。 (一)内部环境类指引
内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。内部环境类指引有5项,包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。 第一,关于组织架构。
组织架构是企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 组织架构应用指引明确提出如下要求:
一是,企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
二是,企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
三是,企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。
四是,企业拥有子公司的,应当建立科学的投资管控制度。对子公司控制一直是企业集团层面关注的一个重要问题,组织架构应用指引在综合调研的基础上提出此项要求,对实务操作具有重要指导作用。 第二,关于发展战略。
发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。 发展战略应用指引,就上述重要风险有针对性地提出了应对措施。一是,要求企业健全组织机构,在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作。
二是,明确要求企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标,而不是靠拍脑袋,盲目制定发展战略。
三是,强调战略规划应当根据发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。
四是,要求董事会从全局性、长期性和可行性等角度,严格审议战略委员会提交的发展战略方案,之后再报经股东(大)会批准实施。
五是,设立了发展战略实施后评估制度,要求战略委员会加强对发展战略实施情况的监控,定期收集和分析相关信息。对发现明显偏离发展战略的情况,要求及时报告;对确需对发展战略作出调整的情形,明确要求企业要遵循规定的权限和程序调整发展战略。 第三,关于人力资源。
人力资源是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。人力资源对实现企业发展战略起到重要的智力支持作用 人力资源应用指引强调:
一是,企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划。
二是,企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,通过公开招聘、竞争上岗等多种方式选聘优秀人才。
三是,企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系;已选聘人员要进行试用和岗前培训,试用期满考核合格后,方可正式上岗。
四是,企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,并制定与业绩考核挂钩的薪酬制度。
五是,企业应当建立健全员工退出(辞职、解除劳动合同、退休等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施。
第四,关于社会责任。
社会责任是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务,下同)、环境保护、资源节约、促进就业、员工权益保护等。 社会责任应用指引提出了积极应对措施:
一是,要求企业设立安全管理部门和安全监督机构,建立严格的安全生产管理体系、操作规范和应急预案,强化安全生产责任追究制度,切实做到安全生产。
二是,要求企业规范生产流程,建立严格的产品质量控制和检验制度,严把质量关,禁止缺乏质量保障、危害人民生命健康的产品流向社会。
三是,要求企业提高员工的环境保护和资源节约意识,建立环境保护与资源节约制度,认真落实节能减排责任,积极开发和使用节能产品,发展循环经济,降低污染物排放,提高资源综合利用效率。
四是,要求企业依法保护员工的合法权益,保障员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业。
最后,企业应当按照“产学研用”相结合的社会需求,积极创建实习基地,大力支持社会有关方面培养、锻炼社会需要的应用型人才;同时,应积极履行社会公益方面的责任和义务,关心帮助社会弱势群体,支持慈善事业。 第五,关于企业文化。
企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
企业文化应用指引明确提出以下管控措施:
一是,要求企业积极培育具有自身特色的企业文化,充分体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识,以此引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。
二是,要求企业重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。
三是,要求董事、监事、经理和其他高级管理人员在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。
四是,要求企业加强企业文化的宣传贯彻,促进文化建设在内部各层级的有效沟通,并确保全体员工共同遵守;同时,要求企业文化建设融入生产经营全过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现。
(二)控制活动类指引
控制活动类应用指引,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。
第一,关于资金活动。
资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液,是企业生存和发展的基础,决定着企业的竞争能力和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险,一旦转变为现实,危害重大。
概括讲,企业资金活动面临的重要风险包括:筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;企业投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。 第二,关于采购业务。
采购是指购买物资(或接受劳务)及支付款项等相关活动。企业在办理采购业务时不同程度地存在以下问题:采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,导致企业生产停滞或资源浪费;供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,致使采购物资质次价高,出现舞弊或遭受欺诈;采购验收不规范,付款审核不严,造成采购物资、资金损失或信用受损。
第三,关于资产管理。
加强各项资产管理,保证资产安全完整,提高资产使用效能,有利于维持企业正常生产经营,有利于促进企业发展战略的实现。 第四,关于销售业务。
销售是指企业出售商品(或提供劳务)及收取款项等相关活动。企业应当加强销售、发货、企业销售过程中存在的重要风险主要包括:销售政策和策略不当,市场预测不准确,销售渠道管理不当等,导致销售不畅、库存积压、经营难以为继;客户信用管理不到位,结算方式选择不当,账款回收不力等,造成销售款项不能收回或遭受欺诈;销售过程存在舞弊行为,可能导致企业利益受损。 第五,关于研究与开发。
研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动,是企业进行自主创新的重要手段。企业通过研发新产品和新技术,创造新工艺,能够增强核心竞争力,促进发展战略实现。 第六、关于工程项目。
工程项目是企业自行或者委托其他单位所进行的建造、安装活动。工程项目通常与企业发展战略密切相关,周期较长,并涉及大额资金及物资的流转,存在较大的不确定性和风险。 第七,关于担保业务。
担保是企业按照公平、自愿、互利的原则向被担保人提供一定方式的担保并依法承担相应法律责任的行为。 第八,关于业务外包。
业务外包是企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(承包方)完成的经营行为。
第九,关于财务报告。
财务报告是企业财务信息对外报告的重要形式之一。对上市公司而言,财务报告是投资者进行决策的重要依据;对国有企业,则可能成为政府进行经济决策时关注的重要信息来源。 (三)控制手段类指引
控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。此类指引有4项,包括全面预算、合同管理、内部信息传递和信息系统等指引。 第一, 关于全面预算。
全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置,提高了资金的使用效率。 第二,关于合同管理。合同是企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。 市场经济就是合同经济。然而,合同管理往往又是企业内部控制中最为疏忽和薄弱的环节之一。
第三,关于内部信息传递。内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。《企业内部控制基本规范》十分重视信息与沟通这一控制要素,多次强调内部信息传递的重要性。
第四,关于信息系统。
信息系统是信息内部传递和信息对外报告的技术手段,是企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
二、关于内部控制评价指引
内部控制评价指引,着重从以下方面就企业如何做好内部控制自我评价工作提出指导性意见: 第一,关于内部控制评价的内容。
围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制有效性进行全面评价。 第二,关于内部控制评价的组织。
基本规范及评价指引要求企业授权内部审计机构或者其他专门机构作为内部控制评价机构,负责内部控制评价的具体组织实施工作。这实际上就为内部控制评价工作的开展设置了专门的职能机构。 第三,关于内部控制缺陷的认定。
对于财务报告内部控制缺陷,可由该缺陷可能导致财务报表错报的重要程度来确定,这种重要程度主要取决于两方面因素:一是该缺陷是否具备合理可能性导致内部控制不能及时防止、发现并纠正财务报表错报;二是该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。
第四,关于内部控制评价报告。 企业在评价报告中至少披露以下内容:
一是董事会对内部控制报告真实性的声明,实质就是董事会全体成员对内部控制有效性负责; 二是内部控制评价工作的总体情况,即概要说明; 三是内部控制评价的依据; 四是内部控制评价的范围; 五是内部控制评价的程序和方法;
六是内部控制缺陷及其认定情况,主要描述适用本企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致; 七是内部控制缺陷的整改情况及重大缺陷拟采取的整改措施; 八是内部控制有效性的结论。
第五,关于内部控制评价报告的披露或报送。
应当以12月31日作为年度内部控制评价报告的基准日,并于基准日后4个月内报出内部控制评价报告。
三、关于内部控制审计指引
内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
总则和附则
《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则7章,共50条组成。其中核心内容就是内部控制要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
一、条款和结构
《企业内部控制基本规范》(以下简称《基本规范》)总则和附则共有13条规定,概括起来主要明确了以下几个方面的内容: (一)《基本规范》第1条,明确了企业内部控制基本规范的立法依据。
(二)《基本规范》第2条、第50条,明确了企业内部控制基本规范的适用范围和开始执行时间。 (三)《基本规范》第3、第4条,明确了企业内部控制的目标和原则。 (四)《基本规范》第5条,明确了企业内部控制的5要素。
(五)《基本规范》第6条、第7条、第8条、第48条、第49条,明确了企业在建立和实施内部控制的过程中同时应该依据相关的法律法规的规定。
(六)《基本规范》第9条、第10条,明确了国务院有关部门对企业建立和实施的内部控制承担监督职责,并明确了企业需要委托会计师事务所对内部控制的有效性发表意见。
二、新旧变化分析
2008年发布的《企业内部控制基本规范》,是根据2006年11月8日企业内部控制标准委员会发布的《企业内部控制规范——基本规范》征求意见稿确定的,与2001年财政部发布的《内部会计控制规范——基本规范(试行)》(简称《基本规范(试行)》比较而言,主要存在以下变化: (一) 发文机构变化
《基本规范(试行)》发文机构为财政部。《基本规范》为财政部、证监会、审计署、银监会、保监会联合发文。 (二)立法宗旨有所变化,法律依据进一步明确
《基本规范(试行)》是仅仅针对内部会计控制而言,所以立法宗旨为促进各单位内部会计控制建设、加强内部会计监督,维护社会主义市场经济秩序。《基本规范》是针对企业内部控制而言的,所以立法宗旨企业内部控制整体出发,为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益。
《基本规范(试行)》依据《中华人民共和国会计法》制定,《基本规范》根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》制定。 (三)适用范围变化
《基本规范(试行)》适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织。
《基本规范》适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照建立与实施内部控制。 (四)定义和目标不同
《基本规范(试行)》中内部会计控制是指单位为了提高会计信息质量、保护资产的安全、完整、确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
《基本规范(试行)》中内部会计控制的目标:规范单位会计行为,保证会计资料真实、完整;堵塞漏洞、消除隐患,防止并同时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;确保国家有关法律法规和单位内部规章制度的贯彻执行。
《基本规范》中内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 (五)承担内部控制责任者的变化
《基本规范(试行)》中,单位负责人对本单位内部会计控制的建立健全及有效实施负责。 《基本规范》中,董事会负责单位内部控制的建立健全和有效实施。 (六)建立和实施内部控制原则的变化
《基本规范(试行)》中内部会计控制应遵循的6个基本原则为:内部会计控制应当符合国家有关法律法规和本规范,以及单位的实际情况;内部会计控制应当约束单位内部涉及会计工作的所有人员,任何个人都不得拥有超越内部会计控制的权力;内部会计控制应当涵盖单位内部涉及会计工作的各项经济业务及相关岗位,并应针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节;内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督;内部会计控制应当遵循成本效益原则,以合理的控制成本达到最佳的控制效果;内部会计控制应随着外部环境的变化、单位业务职能的调整和管理要求的提高,不断修订和完善。
《基本规范》中企业建立和实施内部控制,应遵循的原则为:全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。 (七)内容和要素的变化
《基本规范(试行)》中将内部会计控制的内容划分为货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。在企业内部控制规范中将其作为应用指引的内容划分为22个方面,在基本规范中并未提及,而是从内部控制的5个组成要素方面进行了说明,即内部环境、风险评估、控制活动、信息与沟通、内部监督。 (八)结构的变化
《基本规范(试行)》中单独作为一章中说明的内部会计控制的方法。在《基本规范》中作为5个要素之一的控制活动中的控制措施进行了阐述,具体的内容也发生了变化。
《基本规范(试行)》中内部会计控制的方法:不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。《基本规范》中控制活动的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(九)监督权限的提高
《基本规范(试行)》中承担监督检查职责的机构是国务院财政部门和县级以上地方各级人民政府财政部门。 《基本规范》中承担监督检查职责的是国务院有关部门。 (十)中介机构对企业内部控制进行审计要求的变化
《基本规范(试行)》中提出企业可以聘请中介机构或相关的专业人员对内部会计控制进行评价,并对重大缺陷提出书面报告。 《基本规范》中明确接受委托的中介机构为会计师事务所,并要求事务所根据《基本规范》及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
三、重点条款解读
(一)《基本规范》适用的范围
《企业内部控制基本规范》第2条规定:“本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。” (二)内部控制的目标
基本规范将内部控制定义为:“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。” 基本规范将内部控制的目标归纳为5个方面: 1.合理保证企业经营管理合法合规。
2.合理保证企业资产安全。资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题,是单位可持续发展的物质基础。良好的内部控制,应当为资产安全提供扎实的制度保障。 3.合理保证企业财务报告及相关信息真实完整。
4.提高经营效率和效果。要求单位结合自身所处的特定的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的盈利能力和管理效率。
5.促进企业实现发展战略。 (三)内部控制的原则和实施体系
基本规范提出,建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。同时规定了内部控制的实施体系:
(1)以法制为推动。 (2)以企业实施为主体。
(3)以政府监管和社会评价为保障。为推动企业有效实施内控规范,政府有关部门应对企业建立与实施内部控制的情况进行监督检查,会计师事务所应对企业内部控制的有效性进行审计,并出具内部控制审核报告。 (四)内部控制的要素
借鉴COSO框架,基本规范将内部控制的要素归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督5大方面。 (五)内部控制的执行
从实践看,企业在内部控制制度的设计上存在很多问题,而制度的执行力更值得关注,制度设计缺位和执行不到位、制度执行不力、流于形式的现象比较严重,因此,需要重视和着力提升企业内部控制制度执行力。为此需要:
1.提高制度的透明度。一要探索更容易被员工理解、更加透明的制度表现形式,尤其是善于使用流程图和控制表的表达方式;二是要借助网络等平台,增加制度在制定和宣传上的透明度;三是做好制度的讲解辅导工作,使员工能够理解制度和制度执行的重要性。 2.强化制度执行力的考核。企业应将制度执行力纳入企业内部绩效考核体系。
《企业内部控制基本规范》第8条规定:“企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。”对制度执行情况的考核,关键在于考核指标的设计。
3.发挥政府部门的监管作用。《企业内部控制基本规范》第9条规定:“国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。” 政府监督检查的必要性 (1)内部控制的固有缺陷
内部控制只能“合理保证”企业目标的实现,即企业目标达成的可能性受制于制度本身的固有缺陷。
(2)企业内部监督的局限性
目前有很多企业主要依靠内部审计部门来对本企业的内部控制的健全性、合理性和有效性进行检查和评价,而有些企业的内审部门隶属于财务部门,与财务部同属一人领导,内部审计在形式上就缺乏应有的独立性另外,在内审的职能上,很多企业的内部审计工作仅仅是审核会计账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用。
政府监督检查的开展
需要对内部控制进行监督检查的企业包括:大中型国有及国有控股企业(未上市)、上市公司、商业银行及非银行金融机构、规模以上的民营企业等。就目前而言,首先重点监督商业银行及证券公司、大型国有企业(如垄断性公司)、上市公司、欠大量银行贷款的民营、私营企业。
在监督检查过程中,以下几点值得注意: (1)充分利用社会中介机构的专业力量。
(2)协调运作国家监督方式,使其形成监督合力。
(3)监督检查结束后,还应对有关单位的整改情况予以重点关注。
4.发挥社会中介机构的促进作用。《企业内部控制基本规范》第十条规定:“接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。”
(1)内部控制审计是一项专门鉴证业务
在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行,称为整合审计。在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见;获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 (2)内部控制审计的范围限于特定日期与财务报表相关的内部控制
通常,注册会计师对特定日期的内部控制进行审计。特定日期可以是会计年度结束日,也可以是某中期结束日。注册会计师对特定日期的内部控制审计时,应在接近此日期之前的一段时间内对内部控制进行了解和测试,并对该日期的内部控制的有效性发表审计意见。意见类型包括无保留意见、保留意见、否定意见和无法表示意见。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 (3)注册会计师完成审计工作后,应当取得经企业签署的书面声明
企业就内部控制的有效性提供书面说明,其作用类似于财务报表,它用于明确其管理建立健全内部控制并保持其有效性的责任。
内部控制要素解读 重要条款解读
一、内部环境
内部环境处于内部控制五大要素之首。内部环境包含组织基调,具体内容包括:治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
内部环境的主要构成要素分析
1.治理结构(是源头的问题,一开始就要把它做好)
《企业内部控制基本规范》第11条明确了股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东(大)会负责,依法行使企业的经营决策权。监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。治理结构是由股东大会、董事会、监事会和管理层组成的,决定公司内部决策过程和利益相关者参与公司治理的办法,主要作用在于协调公司内部不同产权主体之间的经济利益矛盾,克服或减少代理成本。 2.机构设置及权责分配
我国相关法规反映出董事会在公司管理中居于核心地位,董事会应该对公司内部控制的建立、完善和有效运行负责。监事会对董事会建立与实施内部控制进行监督。公司管理层对内部控制制度的有效执行承担责任,其中处于不同层级的管理者掌握着不同的控制权力并承担相应的责任,同时相邻层级之间存在着控制和被控制的关系。 3.内部审计
《企业内部控制基本规范》第15条规定,企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
内部审计控制是内部控制的一种特殊形式。其范围主要包括财务会计、管理会计和内部控制检查。内部审计主要具有监督、评价、控制和服务4种职能。其作用主要是防护性作用和建设性作用,防护性作用是通过内部审计的检查和评价企业内部的各项经济活动,发现那些不利于本企业目标实现的环节和方面,防止给企业造成不良后果。建设性作用是通过对审查活动的检查和评价,针对管理和控制中存在的问题和不足,提出富有建设性的意见和改进方案,从而协助企业改善经营管理,提高经济效益,以最好的方式实现组织的目标。 4.人力资源政策(良好的人力资源是企业不竭的源泉)
良好的人力资源政策对更好地贯彻和执行内部控制有很大的帮助,还能确保执行企业政策和程序的人员具有胜任能力和正直品行。《企业内部控制基本规范》第16条规定,企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定;有关人力资源管理的其他政策。
从某种意义上说,企业内部控制的成效取决于员工素质的合格程度。因为任何内部控制制度的成效取决于其设计水平和高素质的人员的贯彻执行。因此,员工素质控制是内部控制的一个重要因素。员工素质控制包括企业在招聘、培训、考核、晋升与奖励等方面对员工素质的控制。
《企业内部控制基本规范》第17条规定企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。员工素质是内部控制得以有效实施的关键所在,员工的素质控制是内部环境的重要组成部分。培训则是保证和提高员工职业素质和专业胜任能力的重要方式。培训原则主要有激励、因材施教、实践、明确目标和统筹安排、合理规划等原则。当然培训完成后,培训评估是不可缺少的环节,即依据培训目标、应用科学的评估方法来评价培训的效果,只有这样,企业才能知道培训是否达到了目的。 5.企业文化(核心价值的建立)
企业文化是一切从事经济活动的组织之中形成的组织文化,是企业在长期的经营实践中形成的共同思想、作风、价值观念和行为准则,是一种具有企业个性的信念和行为方式。企业文化包含四个要素:制度文化、物质文化、行为文化、精神文化。这四者相互影响、相互作用,共同构成企业文化的完整体系。因此《企业内部控制基本规范》第18条明确了企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。 6.法律环境
企业如果不具有较强的法律意识,不能充分认识到法律风险的存在,并对其进行有效控制,轻则给企业带来经济损失,重则会给企业带来灭顶之灾。因此《企业内部控制基本规范》第19条规定企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
二、风险评估
辨认风险,经营风险,决策过程方面(目标导向下的风险评估)
风险评估是组织辨认和分析与目标实现有关的风险的过程。风险评估提供了控制风险的基础。内部控制中的风险评估过程必须判明企业完成既定目标存在的外部风险与内部风险,分析各种风险的类型和程度。此处的风险评估是一个比较宽泛的概念,包括了风险管理的全过程,即设置目标、风险识别、风险分析、风险应对。 (一)设置目标
《企业内部控制基本规范》第21条规定企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。所以企业只有根据设定的风险承受度,才能全面系统持续地收集相关信息,最后结合实际情况,及时进行风险评估。 (二)风险识别
风险识别实际上是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。风险识别作为风险评估过程的重要环节,主要回答的问题是:存在哪些风险,哪些风险应予以考虑,引起风险的主要因素是什么,这些风险所引起的后果及严重程度如何,风险识别的方法有哪些等。而其中企业在风险评估过程中,更应当关注引起风险的主要因素,应当准确识别与实现控制目标有关的内部风险和外部风险。
企业的内部风险因素主要有:①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。②组织机构、经营方式、资产管理、业务流程等管理因素。③研究开发、技术投入、信息技术运用等自主创新因素。④财务状况、经营成果、现金流量等财务因素。⑤营运安全、员工健康、环境保护等安全环保因素以及其他因素。
企业的外部风险因素主要有:①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。②法律法规、监管要求等法律因素。③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。④技术进步、工艺改进等科学技术因素。⑤自然灾害、环境状况等自然环境因素以及其他因素。 (三)风险分析
通过识别出的风险,我们应对其进行分析。为此《企业内部控制基本规范》第24条规定企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。 (四)风险应对
在风险识别和风险分析的基础上,企业就应该结合具体的实际情况,选择合适的风险应对策略。企业风险应对策略有四种基本类型:风险规避、风险降低、风险分担、风险承受。因此《企业内部控制基本规范》第26条规定企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。这是控制风险的一种最彻底、最有力的措施,它与其他的控制风险方法不同,是在风险事故发生之前,将所有风险因素完全消除,从而彻底排除某一特定风险事故发生的可能性,同时也是一种消极的风险应对措施,因为选择这一策略也就放弃了可能从风险中获得的收益。
风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。这是风险管理中最积极主动也是最常见的一种处理方法,包括两类措施:风险预防和风险抑制。
风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。其主要措施包括业务分包、保险、出售、开脱责任合同以及合同中的转移责任条款5种。
风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。这也是一种最普通、最省事的风险应对策略。
风险应对的四种策略是根据企业的风险偏好和风险承受度制定的,风险规避策略在采用其他任何风险应对措施都不能将风险降低到企业风险承受度以内的情况下适用;风险降低和风险分担策略则是通过相关措施,使企业的剩余风险与企业的风险承受度相一致;风险承受则意味着风险在企业可承受范围之内。企业应该结合具体情况及时调整风险应对策略。所以《企业内部控制基本规范》第27条规定了企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
三、控制活动
对评估的风险去应对,应对风险的措施。不要仅仅是认为会计方面的不相容职务的分离。
《企业内部控制基本规范》第28条明确了企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 (一)不相容职务分离控制
《企业内部控制基本规范》第29条不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。所以企业进行组织规划,首先是要对不相容职务进行分离。
如果担任不相容职务的职工之间相互串通勾结,则不相容职务分离就失去作用了。但如果企业没有适当的职务分离,则发生错误和舞弊的可能性更大。 (二)授权审批控制
《企业内部控制基本规范》第30条的规定,授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的
权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
授权按照其形式可分为常规授权和特别授权。常规授权是企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是对非经常经济行为进行专门研究后作出的授权。与常规授权不同,特别授权的对象是某些例外的经济业务,只涉及特定的经济业务处理的具体条件及有关具体人员。 (三)会计系统控制
《企业内部控制基本规范》第31条会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。会计系统是为确认、汇总、分析、分类、记录和报告企业发生的经济业务,并保持相关资产和负债的受托责任而建立的各种会计记录手段、会计政策、会计核算程序、会计报告制度和会计档案管理制度等的总称。所以很有必要对会计系统进行相关的控制。 (四)财产保护控制
《企业内部控制基本规范》第32条明确了企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产的安全完整;严格限制未经授权的人员接触和处置财产。这里所述的财产主要包括企业的现金、存货以及固定资产等。它们在企业资产总额中的比重较大,是企业进行经营活动的基础,因此企业应加强实物资产的保管控制,保证实物资产的安全、完整。所以就应建立安全、科学的保管制度、限制接近控制、人员牵制控制以及定期盘点、进行账实核对、财产保险等。 (五)预算控制
《企业内部控制基本规范》第33条预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。所以企业通过预算控制,使得经营目标转化为各部门、各个岗位以至个人的具体行为目标,作为各责任单位的约束条件,能够从根本上保证企业经营目标的实现。一般来说,企业全面预算体系包括经营预算、资本预算和财务预算。
(六)运营分析控制
开展运营活动分析的目的就在于把握企业经营是否向着预算规定的目标值发展,一旦发生偏差和问题就能找出问题所在,并根据新的情况解决问题或修正预算。一个企业的成功不仅仅依靠安全生产、扩大销售等手段,还依靠对运营成果进行总结分析,因此《企业内部控制基本规范》第34条规定运营分析控制要求企业建立运营情况分析控制,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。 (七)绩效考评控制
《企业内部控制基本规范》第35条绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。所以说绩效考评是一个过程,即首先明确企业要做什么(目标和计划),然后找到衡量工作做得好坏的标准进行监测,发现做得好的,进行奖励,使其继续保持或者做得更好,能够完成更高的目标。另外对发现不好的地方,通过分析找到问题所在,进行改正,使得工作做得更好。该过程就是绩效考评过程。
四、信息与沟通
信息与沟通涵盖在整个过程当中。如流程的设计,如何进行合理的安排,才能达到设计的合理。
及时、准确、完整地收集、加工、整理决策所需的信息是管理活动的重要组成部分。为此《企业内部控制基本规范》第38条明确了企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。这里所提到的信息是影响企业内部环境、风险评估、控制活动、内部监督等方面的信息。沟通是信息系统的一部分,是组织中的信息交流。信息交流是组织结构的核心,是组织存在的基础,没有信息交流就没有组织。因此信息的沟通是组织稳定的基础,对一个组织的发展具有重要作用。
(一)信息搜集
企业在进行信息搜集时应明确搜集的内容、方式等,所以在《企业内部控制基本规范》第39条规定企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部
刊物、办公网络等渠道,获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。因为不同企业需要的信息存在差异,各企业对每类信息的侧重点也存在差异。因此企业应结合自身特点以及成本效益原则,选择使用适合的方式搜集有价值的信息。 (二)信息传递
《企业内部控制基本规范》第40条规定企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间与外部投资者、债权人、客户、供应商、中介机构和监督部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。所以信息传递对于企业来说也是非常重要的,但是在信息传递中往往因为管理者对信息传递的认识不够或传递方式的问题,使得信息传递中存在一些问题,常见的有准确性问题、完整性问题、及时性问题和安全性等问题,所以针对这些问题企业就应该加强信息传递过程的监督与复核、加强信息传递者和使用者的知识储备、加强对信息系统的改进以及信息传递与企业文化的结合。这样才能更好地为企业服务。 (三)信息共享
企业的内部控制系统实质上是一个信息系统,是一个对信息进行搜集、核对、整合、传递的过程,并且通过反馈机制改进信息的搜集、处理和传递,从而形成一个灵敏的信息沟通机制,促进内部控制目标的实现。信息系统的发展离不开信息技术的进步和人们对信息的需求的增加,在信息化社会中,信息的需求无疑会持续增加,所以企业应当提高先进信息技术的应用水平,建设和完善自身的信息系统。同时,信息系统又是由许多子系统组成的,为了使信息流、物流、资金流在企业内部部门之间、企业与外部机构之间充分流动,企业就必须依赖信息技术搭建信息共享的平台。因此《企业内部控制基本规范》第41条明确了企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。 (四)反舞弊机制、举报人投诉制度和举报人保护制度
有效的信息交流机制可以对防范以及及时发现舞弊行为起到很好的作用。《企业内部控制基本规范》第42条规定企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点:①未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。②在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。③董事、监事、经理及其他高级管理人员滥用职权。④相关机构或人员串通舞弊。
同时《企业内部控制基本规范》第43条规定企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。举报投诉制度是企业内部建立的、旨在鼓励员工对企业内部涉及内部控制方面违法行为或不当行为以匿名或明示的方式进行举报、投诉,并由专门机构对举报内容进行调查处理的一系列政策、程序和方法。该制度属于内部控制框架中的信息与沟通要素,具有预防、制止和揭露组织活动中的违法违规行为,保证企业各项活动的合法性和合规性的功能。
五、内部监督
内部监督是内部控制体系中不可或缺的一部分,是内部控制得到有效实施的有力保障,具有非常重要的地位。可以发现内控缺陷,改善内控体系,促进企业内部控制的健全性、合理性;提高企业内部控制施行的有效性;是外部监管的有力支撑;可以减少代理成本,保障股东的利益。为此《企业内部控制基本规范》第5条第5款规定内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
《企业内部控制基本规范》第44条规定,内部监督分为日常监督和专项监督。 日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;
专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。所以一般来说,风险水平较高并且重要的控制,对其进行专项监督检查的频率应较高。当然,如果企业的日常监督能够有效地起到监督效果,可以减少专项监督的频率。 (二)内部控制评价
之所以对内部控制进行评价,就是为了强化内部控制意识,建立健全内部控制机制,严格落实各项控制措施,确保内部控制体系有效运行;提高风险管理水平,为实现企业发展战略和经营目标提供保障;增强企业业务、财务和管理信息的真实性、完整性和及时性;
保障企业资产的安全和完整;确保企业各项活动的合法合规性;为企业的风险管理提供信息服务和决策支持。所以在《企业内部控制基本规范》第46条中明确企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。以便发现和解决内部控制过程中出现的问题。 年度评价
公司的董事会要进行自我评价。并请事务所完成审核。
内部控制设计与评价 概述
领导要重视
通过ERP系统等,把内控理念固化在流程中。 领导重视,领导要负责
第一节 内部控制设计
一、内部控制设计的原则
企业建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。 (二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
二、内部控制设计的程序
(一)对单位内部结构和外部环境能够进行深入细致的调查。 (二)按照系统理论和方法的要求划分单位内部机构。 (三)确定所属信息活动过程中的关键环节。 (四)形成内部控制的文本规定。
三、内部控制措施
(一)不相容职务分离控制
所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务一般包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。不相容职务分离的核心是“内部牵制”,因此,单位在设计、建立内部控制制度时,首先应确定哪些岗位和职务是不相容的;其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。 (二)授权审批控制
授权批准是指单位在办理各项经济业务时,必须经过规定程序的授权批准。授权审批形式通常有常规授权和特别授权之分。常规授权是指单位在日常经营管理活动中按照既定的职责和程序进行的授权,用以规范经济业务的权力、条件和有关责任者,其时效性一般较长。特别授权是指单位对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。单位必须建立授权审批体系,明确: 1.授权审批的范围; 2.授权审批的层次; 3.授权审批的程序; 4.授权审批的责任。
单位对于重大业务和事项,应当实行集体决算审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体意见。
(三)会计系统控制
会计作为一个信息系统,对内能够向管理层提供经营管理的诸多信息,对外可以向投资者、债权人等提供用于投资等决策的信息。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括:
1.依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书,会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师或者财务总监,设置总会计师或者财务总监的单位,不得设置与其职权重叠的副职。 2.建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约。 3.按照规定取得和填制原始凭证。 4.设计良好的凭证格式。 5.对凭证进行连续编号。 6.规定合理的凭证传递程序。 7.明确凭证的装订和保管手续责任。
8.合理设置账户,登记会计账簿,进行复式记账。
9.按照《会计法》和国家统一的会计准则制度的要求编制、报送、保管财务报告。 (四)财产保护控制 财产保护控制主要包括:
1.财产记录和实物保管。关键是要妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁。对重要的文件资料,应当留有备份,以便在遭受意外损失或毁坏时重新恢复,这在计算机处理条件下尤为重要。
2.定期盘点和账实核对。它是指定期对实物资产进行盘点,并将盘点结果与会计记录进行比较。盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象,应当分析原因、查明责任、完善管理制度。
3.限制接近。它是指严格限制未经授权的人员对资产的直接接触,只有经过授权批准的人员才能接触该资产。限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。一般情况下,对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。 (五)预算控制
预算控制的内容涵盖了单位经营活动的全过程,单位通过预算的编制和检查预算的执行情况,可以比较、分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施,确保各项预算的严格执行。在实际工作中,预算编制不论采用自上而下或自下而上的方法,其决策权都应落实在内部管理的最高层,由这一权威层次进行决策、指挥和协调。预算确定后由各预算单位组织实施,并辅之以对等的权、责、利关系,由内部审计部门等负责监督预算的执行。预算控制的主要环节有: 1.确定预算的项目、标准和程序; 2.编制和审定预算;
3.预算指标的下达和责任人的落实; 4.预算执行的授权; 5.预算执行过程的监控; 6.预算差异的分析和调整; 7.预算业绩的考核和奖惩。 (六)运营分析控制
运营分析控制要求单位建立运营情况分析制度,管理层应当综合运用生产、购销、投资、融资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。 (七)绩效考评控制
绩效考评控制要求单位科学设置考核指标体系,对单位内部各职能部门和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。
此外,常用的控制方法还有:内部报告控制、复核控制、人员素质控制等。
四、有关各方面在内部控制中的职责作用
(一)董事会
董事会是公司的常设权力机构,向股东大会负责,实行集体领导,是股份公司的权力机构和领导管理、经营决策机构,是股东大会闭会期间行使股东大会职权的权力机构。对外是公司进行经济活动的全权代表,对内是公司的组织、管理的领导机构。董事会由股东大会选出的董事组成。董事一般由本公司的股东担任,也有的国家允许有管理专长的专家担任董事,以有利于提高管理水平。
董事会在内部控制中的重要职责表现为:科学选择恰当的管理层并对其进行监督;清晰了解管理层实施有效的风险管理和内部控制的范围;知道并同意单位的最大风险承受能力;及时知悉最重大的风险以及管理层是否恰当地予以应对。董事会负责单位内部控制的建立健全和有效实施。 (二)审计委员会
审计委员会是董事会设立的专门工作机构,主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会的主要职责包括:审核及监督外部审计机构是否独立客观及审计程序是否有效;就外部审计机构提供非审计服务制定政策并执行;审核公司的财务信息及其披露;监督公司的内部审计制度及其实施;负责内部审计与外部审计之间的沟通;审查公司内部控制制度对重大关联交易进行审计。 审计委员会的主要目标是督促提供有效的财务报告,并控制、识别与管理许多因素对公司财务状况带来的风险。公司面临的风险涉及竞争、环境、财务、法律、运营、监管、战略与技术等方面。审计委员会本身无法监管所有这些风险,应该由各方(包括董事会其他委员会)共同合作。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。 (三)管理层
管理层直接对一个单位的经营管理活动负责。总经理在内部控制中承担重要责任,其职责包括:为高级管理人员提供领导和指引;定期与主要职能部门(营销、生产、采购、财务、人力资源等部门)的高级管理人员进行会谈,以便对他们的职责,包括他们如何管理风险等进行核查。管理层负责组织领导单位内部控制的日常运行。 (四)风险管理部门
风险管理部门及其人员的职责包括:建立风险管理政策;确定各业务单元对于风险管理的权力和义务;提高整个单位的风险管理能力;指导风险管理与其他经营计划和管理活动的整合;建立一套通用的风险管理语言;帮助管理人员制订风险管理报告规程;向董事会或管理层等报告单位风险管理进展和暴露的问题。 (五)财务部门
单位的财务活动应当贯穿单位经营管理全过程。财务部门负责人在制定目标、确定战略、分析风险和作出管理等决策时应扮演一个关键的角色。管理层应当赋予财务部门及其负责人参与决策的权力,并支持其关注经营管理的更广范畴,局限财务负责人的关注领域和知悉范围,会削弱、制约单位的管理能力。 (六)内部审计部门
内部审计部门及其人员在评价内部控制的有效性,以及提出改进建议方面起着关键作用。单位应当授予内部审计部门适当的权力以确保其审计职责的履行;对内部审计部门负责人的任免应当慎重;内部审计部门负责人与董事会及其审计委员会应保持畅通沟通;应当赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力。 (七)单位员工
所有员工都在实现内部控制中承担相应职责并发挥积极作用。管理层应当重视员工的作用,并为员工反映诉求提供信息通道。
第二节 内部控制制度评价
内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。
企业应当根据《企业内部控制基本规范》和《内部控制评价指引》,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。企业董事会应当对内部控制评价报告的真实性负责。 企业实施内部控制评价,应当遵循下列原则:
1.全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 2.重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 3.客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
一、内部控制评价内容
企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 (一)内部环境评价
企业应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 (二)风险评估机制评价
企业应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。 (三)控制活动评价
企业应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。 (四)信息与沟通评价
企业应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。 (五)内部监督评价
企业应当以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本企业的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
评价工作底稿应当设计合理、证据充分、简便易行、便于操作。
二、内部控制评价程序
企业应当按照内部控制评价办法规定的程序,有序开展内部控制评价工作。内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
企业可以授权内部审计部门或专门机构(以下简称内部控制评价部门)负责内部控制评价的具体组织实施工作。 (一)制定评价工作方案
企业内部控制评价部门应当拟订评价工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权机构审批后实施。 (二)组成评价工作组
企业内部控制评价部门应当根据经批准的评价方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组应当吸收企业内部相关机构熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
企业可以委托中介机构实施内部控制评价。为企业提供内部控制审计服务的会计师事务所,不得同时为同一企业提供内部控制评价服务。
(三)实施现场测试
内部控制评价工作组应当对被评价单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。
内部控制测试的方法主要包括:
1.个别访谈法。是指企业根据检查评价需要,对被查单位员工进行单独访谈,以获取有关信息。
2.调查问卷法。是指企业设置问卷调查表,分别对不同层次的员工进行问卷调查,根据调查结果对相关项目作出评价。 3.专题讨论会法。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。
4.穿行测试法。是指通过抽取一份全过程的文件,来了解整个业务流程执行情况的评估评价方法。 5.实地查验法。是指企业对财产进行盘点、清查,以及对存货出、入库等控制环节进行现场查验。
6.抽样法。是指企业针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性作出评价。 7.比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。 (四)认定控制缺陷
内部控制缺陷包括设计缺陷和运行缺陷。企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
1.企业在日常监督、专项监督和年度评价工作中,应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。 (1)重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
(2)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。 (3)一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
重大缺陷、重要缺陷和一般缺陷的具体认定标准,由企业根据上述要求自行确定。
2.企业内部控制评价工作组应当建立评价质量交叉复核制度,评价工作组负责人应当对评价工作底稿进行严格审核,并对所认定的评价结果签字确认后,提交企业内部控制评价部门。 (五)汇总评价结果
企业内部控制评价部门应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。
企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。 (六)编报评价报告
企业应当根据《企业内部控制基本规范》、应用指引和评价指引,设计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制程序和要求,按照规定的权限报经批准后对外报出。
1.内部控制评价报告应当分别内部环境、风险评估控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。 内部控制评价报告至少应当披露下列内容: (1)董事会对内部控制报告真实性的声明。 (2)内部控制评价工作的总体情况。 (3)内部控制评价的依据。 (4)内部控制评价的范围。 (5)内部控制评价的程序和方法。 (6)内部控制缺陷及其认定情况。
(7)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。 (8)内部控制有效性的结论。
2.内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。
企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。
3.企业应当以12月31日作为年度内部控制评价报告的基准日。内部控制评价报告应于基准日后 4个月内报出。 4.企业应当建立内部控制评价工作档案管理制度。内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管。
第一章
组织架构
第一章 组织架构
组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 企业至少应当关注组织架构设计与运行中的下列风险:
1.治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 2.内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第一节 重要条款解读
一、组织架构的设计
企业组织架构设计,是根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 (一)企业各级领导层的职责
董事会对股东(大)会负责,依法行使企业的经营决策权,可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层对董事会负责,主持企业的生产经营管理工作。
(二)组织架构设计需要考虑的因素
合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 1.企业性质和发展战略
在组织架构与发展战略的相互关系上,一方面,发展战略的制定必须考虑企业组织架构的现实;另一方面,一旦发展战略形成,组织架构应做出相应的调整,以适应战略实施的要求。发展战略选择的不同,在两个层次上影响组织的结构:不同的发展战略要求开展不同的业务活动,这会影响管理职务的设计;战略重点的改变,会引起组织的工作重点转变,从而引起各职务与部门在组织中重要程度的改变,因此要求对各管理职务以及部门之间的关系做相应的调整。 2.文化理念和外部环境
企业文化是企业所创造的所有物质产品和精神产品的综合,企业文化理念则是企业所形成的具有自身特点的经营宗旨、价值观念和道德行为准则的综合。企业在设计组织架构时应当考虑企业本身的文化理念对其的影响,设计合适的组织架构。
外部环境对组织架构的影响可以反映在三个不同的层次上,这就是职务与部门设计层次、各部门关系层次、组织总体特征层次。 3.技术
组织的活动需要利用一定的技术和反映一定技术水平的特殊手段来进行。技术以及技术设备的水平,不仅影响组织活动的效果和效率,而且会作用于组织活动的内容划分、职务设置,会对工作人员的素质提出要求。 4.人力资源
组织架构是企业实现战略目标的一个平台,人力资源是企业在平台上发挥作用的工具。企业必须根据发展战略的需要设计组织架构,并考虑原有的人力资源以将其进行充分利用。发展战略决定组织架构,但人力资源的制约反过来也会影响组织架构的设计。 5.企业规模与企业所处的发展阶段
企业的规模往往与企业的发展阶段相互联系,伴随着企业活动的内容会日趋复杂,人数会逐渐增多,活动的规模会越来越大,企业组织架构也须随之调整,以适应变化后的情况。 (三)组织架构的特点
1.重大问题的集体决策或联签制度
企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
2.避免业务重复或职能重叠
业务重复或职能重叠会导致企业有限资源的浪费和工作效率下降,设计组织架构应避免出现这样的问题,以提高资源的利用效率和工作效率,将企业管理层次保持在合理水平。 3.明确岗位职责
企业应当对各机构的职能进行科学合理的分解,确定各具体职位的名称、职责和工作要求等,编制岗(职)位说明书,明确各个岗位的权限和相互关系。应当制定并公布组织架构图、员工手册、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使企业员工了解和掌握组织架构设计及权责分配情况,促进企业各层级员工明确职责分工,正确行使职权。 4.不相容职务分离
企业在确定职权和岗位分工过程中,应当体现不相容职务相互分离的要求。
不相容职务分离基于的假设是两个人无意识同犯一个错误的可能性很小,而一个人舞弊的可能性要大于两个人,而且两个人共同舞弊的成本也高于一个人舞弊,可以有效的降低舞弊风险。通常需要对以下职务进行分离:授权与执行职务要分离;执行与审核职务要分离;执行与记录职务要分离;保管与记录职务要分离;执行与监督职务要分离等。
二、组织架构的运行
企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。
企业对组织架构的运行的控制主要通过两个方面进行说明: (一)对子公司进行监控
企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。
(二)及时全面评估组织架构
企业梳理治理结构,应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果。企业梳理内部机构设置,应当重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的,应当及时解决。
企业应当定期对组织架构设计与运行的效率和效果进行全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调整。企业组织架构调整应当充分听取董事、监事、高级管理人员和其他员工的意见,按照规定的权限和程序进行决策审批。
三、组织架构的信息披露
企业应当根据国家有关法律法规,以适当的形式披露组织架构设计与运行情况,重点披露董事会、监事会和经理层的实际运行情况。 企业应当依法披露董事、监事、高级管理人员的基本情况、主要工作经历、年度报酬情况和报告期内当选或离任的董事、监事的基本情况,以及高级管理人员激励约束机构的落实情况和解聘原因等信息。
第二节 实务案例讲解
【案例2.1-1】三株口服液组织架构案例
1994年8月,吴炳新创立山东三株实业有限公司,同年推出了后来名誉天下的“三株口服液”。从1994到1997年的三个年头,一些城市,人们因买三株排起了长龙,二三十元一瓶的价格曾被哄抬至七八十元。在这个“买疯”与“卖疯”的过程当中,支撑这个销售奇迹的是三株惊人的营销网络。三株在全国所有大城市、省会城市和绝大部分地级市注册了600个子公司,在县、乡、镇有2000个办事处,吸纳了15万销售人员。这个销售大军在中国大地上纵横,于是人们看到了无处不在的三株的传单、招贴、标语和横幅。
在市场营销上,吴炳新的武器是毛泽东的军事思想。他把全国分为东北、华北、西北、华南四大“战区”,四区设立“战区经理”,由总部协调指挥。在后期,吴炳新建立了市场前线委员会(他们称之为相当于国家军委),在各省建立了市场指挥部(他们称之为相当于前敌委员会),在总部还设立有政治工作部,各省设政治委员,子公司派党代表,任职人员主要是从部队营级以上的转业干部中选聘的;下有基层作战单位,基层网点执行经理为连长。实行军事化管理,并进行了战略转移,改打农村市场,然后“农
村包围城市”。
在组织架构上,从集团总裁到基层员工,吴炳新设置了18 个层次。三株总公司的组织架构,实行中央集权管理体制,企业建立了高度统一的指挥体制。吴炳新称之为六统一,“思想统一,组织统一、政策统一、企划统一、行动统一、管理统一”。为了使这种集权体制具体化,又引进了日本企业的“贩卖、人事、总部、制造”四个中心的架构,成立了制造中心、营销中心、财务中心、组织人事中心。集团四个中心,各自独立成为一个体系,可以各自决定人员的增加和职能的设置。在公司总部,组织体系大的套小的;集团下面,大公司又套小公司;总部控制业务,下面的多级公司,主要是跑广告、作广告,负责发货。
在内部的管理上,三株设置的特点有:(1)总部集中负责划定产品市场范围、产品的调拨、价格的制定、合同的签订、货款的收取和各级财务人员的工资发放,子公司只负责广告、促销等工作。直到1997年三株才开始放权,但缺乏相应的内部管理措施,导致子公司不会用权或者滥用权力;(2)为了吸引人才,降低干部的流动率,对干部只作平级调动和升职处理,不进行下调职位的调整和处罚。
在实施中,三株投入了巨额的广告费用。吴炳新曾在1996年新年大会上批评说:“1995年我们的广告费投入3个亿,起码浪费了1个亿。”而当年的标王孔府宴酒全年投入才几千万元。根据三株西安区的一位销售经理回忆,三株1997年有一个月的广告费就达1.4亿元,而该月的销售收入却只有1.2亿元。
1997年销售收入下滑了10亿元,原计划300亿元仅实现70亿元。1998年市场开始瘫痪,1999年,两百多个子公司和2000多个办事处全部关门。2000年三株企业网站关闭,自此三株几乎从业界消失了。 【案例分析】
三株的组织架构的设计和运行存在四个致命的缺陷:
第一,“集团军式”的集权管理,企业系统功能分配上下严重失衡。各子公司不是一个独立核算的公司,只是一个代理执行总部战略意图的促销单位。市场范围由总部划定,产品由总部统一调拨运输,价格由总部敲定,甚至签订合同和货款回笼都由总部包揽,子公司实际上只是负责与新闻媒介联系登广告,或者把宣传品送到客户手里,实施一些促销活动,把产品卖出去。各级财务人员的工资由总部财务中心统一发放。对子公司是“填鸭式”的管理,各公司只能被动接受命令,无法根据市场实际,发挥自己的主观能动性和创造性。1997年,他们开始放权。但一放就乱,没有完善的组织规范,许多子公司不会用权,或者滥用权力,这又导致一些新的更严重问题的发生。
第二,组织系统目标功能作用不清,单位、部门自成体系。各中心之间,画地为牢,互成壁垒,一个个都成了割据分立的诸侯王国。人员各自扩充,职能各自增添,以与其它中心争权夺利。单位、部门之间拉山头,闹独立。单位、部门不是从企业整体利益出发,而是从小集团和个人利益出发。
第三,组织层次过多,运行效率低下。从集团总裁到基层员工,总共设置层次多达18个。过多的等级造成严重的官僚主义,上令难以下达,下情难以上传。市场信息不灵,上下沟通渠道不畅。总部对下属公司无法进行有效控制,对外部环境变化反应迟缓。在组织架构和运行上实行军事化控制,但这种军事化的管理也无法给三株带来效率。
第四,干部终身制,能上不能下。干部在一个单位做不下去,换个单位照样做领导。这种激励机制导致领导干部缺少压力和进取的动力,安于现状。
组织架构和运行不规范的问题,也不只是存在像三株这样的公司,国内众多企业都存在这种情况,只是在程度上有所不同。从这个意义上讲,通过一定的科学方法,规范企业的组织架构和运行,对企业而言,是直接关乎企业兴衰存亡的大事。
第二章 发展战略
发展战略,是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。 企业发展战略有四个特征:一是整体性,二是长期性,三是基本性,四是谋略性。整体性是相对于局部性而言的,长期性是相对于短期性而言的,基本性是相对于具体性而言的,谋略性是相对于常规性而言的。企业发展战略不是企业发展中长期计划,而是企业发展中长期计划的灵魂与纲领。企业发展战略指导企业发展中长期计划。 企业制定与实施发展战略至少应当关注下列风险:
1.缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。 2.发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。 3.发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。
第一节 重要条款解读
一、发展战略的制定
企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。企业在制定发展目标过程中,应当综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。 (一)战略委员会的含义
企业应当在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。
企业应当明确战略委员会的职责和议事规则,对战略委员会会议的召开程序、表决方式、提案审议、保密要求和会议记录等作出规定,确保议事过程规范透明、决策程序科学民主。 (二)战略委员会的职责和成员所需的能力条件 1.战略委员会的职责
战略委员会应当组织有关部门对发展目标和战略规划进行可行性研究和科学论证,形成发展战略建议方案;必要时,可借助中介机构和外部专家的力量为其履行职责提供专业咨询意见。
2.战略委员会成员应当具有较强的综合素质和实践经验,其任职资格和选任程序应当符合有关法律法规和企业章程的规定。如果由于专业能力不足,战略委员会可以借助中介机构和外部专家的力量为其履行职责提供专业咨询意见。 (三)战略委员会的议事规则和决策程序
董事会应当严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。董事会在审议方案中如果发现重大问题,应当责成战略委员会对方案作出调整。
企业的发展战略方案经董事会审议通过后,报经股东(大)会批准实施。 (四)发展目标和战略规划
制定发展目标和战略规划分为三个阶段:
第一阶段,确定发展目标,即企业在未来的发展过程中,要应对各种变化所要达到的目标。
第二阶段,制定规划,当发展目标确定了以后,考虑使用什么手段、什么措施、什么方法来达到这个目标,这就是战略规划。 第三阶段,将战略规划形成文本,以备评估、审批,如果审批未能通过的话,那可能还需要多个迭代的过程,需要考虑怎么修正。 企业战略规划应当经过多种方案的对比分析和择优考虑,企业的发展战略方案经董事会审议通过后,报经股东(大)会批准实施。
二、发展战略的实施
企业应当根据发展战略,制定年度工作计划,编制全面预算,将年度目标分解、落实;同时完善发展战略管理制度,确保发展战略有效实施。
(一)企业内部培训和沟通
企业应当重视发展战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。
(二)企业软硬件的配套
企业实施发展战略,需要从企业文化、组织架构、人力资源管理制度以及信息系统四个软硬件方面进行配套建设。 1.企业文化
企业文化回答的问题是“我是谁”;企业发展战略要回答的是“我该怎么做”。这两个方面互相支持,互相促进,共同保证了企业发展的大方向。 2.组织架构
企业所拟定的发展战略决定着组织结构类型的变化。当企业确定发展战略之后,为了有效地实施发展战略,必须分析和确定实施发展战略所需要的组织结构。 3.人力资源管理制度
(1)发展战略对人力资源管理具有导向作用。发展战略规定了组织的长远发展方向和目标,人力资源管理作为具体的管理制度,应该服从于发展战略的要求。
(2)人力资源管理对战略目标的实现具有推进作用。人力资源管理就是要把人力作为一种资源进行有效的开发和管理,并达到吸引
人才、留住人才、规范员工、激励员工的目的,充分激发员工的工作积极性。因此,解决好了人力资源的配置和管理问题,发展战略目标的实现就不再是空谈。 4.信息系统
信息技术正在从产品的信息含量和经营管理的信息化两个方面迫使企业在向客户提供产品和服务过程中不断转变观念,不断地试验、投资和计划,以适应多变的环境。这就要求企业必须正视在信息时代竞争优势可以在一夜之间出现和消失的这一现实。企业需要在一定的深度和广度上利用计算机技术、网络技术和数据库技术,控制和集成化管理企业生产经营活动中的所有信息,建设与企业发展战略相适应的信息系统。 (三)落实战略规划
发展战略的实施关键在于执行,严格落实战略规划,制定阶段性经营目标、年度工作计划和全面预算体系,确保发展战略分解、落实到产销水平、资产规模、利润增长幅度、投资回报要求、技术创新、品牌建设、人才建设、制度建设、企业文化、社会责任等各个方面。公司可以通过以下举措来促进公司发展战略的有效实施: 1.战略规划分解
战略规划可以分解成某些具体的任务和具体要求。战略规划的分解应自上而下,逐层分解,形成部门的任务,直至最基层的任务,实现战略规划的可操作性。 2.建立完善的预算制度
战略的实施必须要有足够的资源支持,尤其是关键的战略活动更需要优先得到人力、物力和财力支持。 3.建立有竞争力的组织
企业需要为关键的位置挑选有能力的人才,确定组织具有其所需要的技术、管理人才。 4.建立完善的业绩考核制度
每一阶段的战略目标是否实现必须要通过企业的经营指标和数据来反映,业绩的考核制度能够指引企业员工前进和努力的方向与公司战略的目标一致。 (四)动态监控与报告
战略委员会应当加强对发展战略实施情况的监控,定期收集和分析相关信息,对于明显偏离发展战略的情况,应当及时报告。
三、发展战略的评估与调整 (一)发展战略的评估
战略评估是指以战略的实施过程及其结果为对象,通过对影响并反映战略管理质量的各要素的总结和分析,判断战略是否实现预期目标的管理活动。在实际操作中,战略评估一般分为事前评估、事中评估和事后评估三个层次。事前评估,即战略分析评估,它是一种对企业所处现状环境的评估,其目的是为了发现最佳机遇;事中评估,即战略选择评估,它是在战略的执行过程中进行,是对战略执行情况与战略目标差异的及时获取和及时处理,是一种动态评估,属于事中控制;事后评估,即战略绩效评估,它是在期末对战略目标完成情况的分析、评价和预测,是一种综合评估,属于事后控制。具体而言:
1.战略分析评估。此种评估也可称作现状分析评估,它一方面要检查企业现行战略是否能为企业带来经济效益,如果不能增效就要重新考虑这种战略的可行性。另一方面通过考察外部环境,判定在现行环境下企业是否有新的机遇。最后结合两方面的结果,企业或继续执行原战略或采取适应环境要求的新战略。
2.战略选择评估。指战略执行前对战略是否具有可行性的分析。此处涉及很多的评估模型。如SAM模型、定量战略规划模型(QSPM)、Eletre方法(E方法)、战略规划评估模型(SPE)。它们都是首先对环境因素进行分析,然后制定判断标准并打分最后计算出结果。 3.战略绩效评估。是在战略执行的过程中对战略实施的结果从财务指标、非财务指标进行全面的衡量。它本质上是一种战略控制手段,即通过战略实施成果与战略目标的对比分析,找出偏差并采取措施纠正。 (二)发展战略的调整
企业发展战略应当保持相对稳定。企业在开展战略评估过程中,由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,确需对发展战略作出调整的,应当按照规定权限和程序调整发展战略,促进企业内部资源能力和外部环境条件的动态平衡。
四、发展战略的信息披露
企业应当根据国家有关法律、法规,以适当的形式披露发展目标和战略规划,增强投资者特别是战略投资者对企业发展的信心和关注度。
企业应当披露影响发展战略实现的重大风险因素及其应对措施。
第二节 实务案例讲解
【案例2.2-1】四川托普集团激进发展战略失败案例
四川托普集团在鼎盛时期,曾号称在全国有27个软件园区,同时还涉足电子信息、计算机软硬件产业、网络服务、精密机械加工、现代物流、金融租赁、职业教育、环保生态、文化传媒等多个领域,迅速形成了一个庞大的托普系统。而如今托普这个大型的民营高科技企业已经轰然塌陷进入低谷期,没有实现持续稳定发展的目标。 托普集团2000年起拟定了如下发展规划和战略措施:
一是公司经济效益倍增,提出三个阶段的实现目标,要求2000年的各项经济指标在1999年的近10亿元的基础上再翻一番,实现销售收入20亿元,利税3.8亿元,到2005年实现全年销售收入200亿元,利税36亿元。再到2010年实现全年总产值500亿元,销售收入500亿元,利税90亿元。
二是公司发展规模倍增,从2000年开始“造就2000名具有大学以上学历的高素质员工,培养出管理、技术、销售行家各500名,相应的优秀骨干员工500名。跃入国内大型一流高科技企业行列。构建西部软件产业气候带,完成软件加工、出口1000万美元,吸纳中小软件企业入园100家,留学生创业园企业15家,使西部软件园成为中国最大、国际一流的软件产业园区”,到“2010年培养出20000名各类骨干,使托普成为中国第一、国际一流的高科技产品研制中心,托普品牌产品誉满全球,托普市场遍及全世界,托普及其产品品牌成为一些高科技产品的代名词,托普技术标准与国际标准完全同步。”
三是公司涉足领域倍增,从最初创立托普公司到青城山脚圈到的第一桶金,再到牛刀初试的“红庙子证券显示屏”以及后来的跨行业多领域产业集团群。
然而到2003年底,集团支柱公司托普软件净利润从2001年上半年度的5230.9万元到2002年上半年度的3501.8万元,再到2003年的低于1700万元,托普软件尽显颓势。其他的产业投资绩效和前景均不甚理想,远远没有达到规划的倍增发展目标。
2002年6月,“托普”10周年庆典之际,托普集团又宣布启动“5000软件工程师计划”,从而揭开了“圈人”大幕,宣称未来10年之内将“托普”打造成为“中国软件航母”。
托普集团的5000名软件工程师招聘计划在媒体上一公布,立即引来一片哗然。媒体纷纷质疑,认为这不过是一次无聊的商业炒作。因为仅5000名软件工程师的工资就将是一笔巨额的开支,托普集团到哪里去找这么多的流动资金?
媒体对“托普”的质疑和攻击集中爆发,最终使各界,特别是金融界人士对托普集团的冒险游戏警觉起来,从而掐断了托普最脆弱的一根神经——资金链。同时,质疑也使得股民发生恐慌,他们纷纷低价抛售“托普软件”股票,仅在股市上“托普”就损失了7个多亿。
一场金融风暴终于袭来:银行不再向宋如华(托普集团创始人)放贷并加紧催收贷款,大大小小的债主蜂拥而来,几乎踏破了“托普”门槛。近12.8亿元的巨额债务,近7.9亿元的巨额担保,显然不是说拿就能拿得出来的。托普集团的资金链被切断,“托普”如同一个正在输血的高危产妇被突然切断血源,气若游丝。 【案例分析】
托普集团失败的具体原因: (1)发展战略制定的盲目性
托普集团在制定发展战略时过分相信自己的所谓经验决策,在制定发展战略时,经常忽视对企业外部环境和内部环境的客观分析,造成企业资源配置分散,看似在不同的行业追逐合理的利润、分散风险,实际上却由于对新进入行业缺乏了解,未能达到预期的目标,甚至产生亏损。发展战略目标的制定缺乏科学合理性;片面追求企业“做大”、“做多”、“做快”,提出一些不切实际的发展目标;盲目地做大项目,搞并购,扩张资本;不切实际地与世界500强相比,制定超快的发展速度;赶时髦搞所谓多元化,结果背弃了核心业务,什么都搞不好。 (2)发展战略制定缺乏环境分析
制定发展战略是一项艰巨复杂的系统工程,要进行大量的市场和资源调查、论证、计算和方案设计与比较,包括对技术的可能变化,对预期市场供求的发展趋势及容量的测算,对竞争对手的战略和策略分析,对国内外政治经济形势的判断等等。
但是,托普集团忽略或不重视这些前期工作,采取静态的“估算”,加上一厢情愿的扩张欲望,把制定发展战略简化为公司领导“拍板定案”的瞬间行为;简单地采取盲目“跟风”办法,仿效别的企业的成功战略。这些都阻碍了托普集团的健康发展,甚至误导托普集团走向失败的道路。
(3)忽视企业发展战略的实施和控制
企业制定发展战略之后,实施和控制是实现企业发展战略的重要保证。战略管理要求企业在制定战略之后,必须形成战略的实施机制和评价纠偏机制,提供组织保障和管理保障。
但托普集团缺乏系统的实施战略的保障机制,缺乏有效的实施机制、组织机构、管理机制和纠偏机制。托普集团按照理论一厢情愿制定了倍增战略,并宣布大规模招聘,没有考虑市场对企业信息可能的反应,对发展战略缺乏有效的实施措施。
第三章 人力资源
企业应当制定和实施有利于企业可持续发展的人力资源政策,人力资源政策是影响企业内部环境的关键因素,它所包括的雇佣、培训、评价、考核、晋升、奖惩等业务向员工传达着有关诚信、道德行为和胜任能力的期望水平方面的信息,这些业务都与公司员工密切相关,而员工正是公司中执行内部控制的主体。一个良好的人力资源政策,能够有效地促进内部控制在企业中的顺利实施,并保证其实施的质量。
人力资源是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。 2.企业人力资源管理至少应当关注下列风险:
(1)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
(2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。
(3)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
第一节 关键内部控制
一、人力资源的引进与开发
企业招聘是保证员工素质的第一环节。企业人事部门应严格审查应聘人员的专业技术等因素,以便保证其能满足具体的工作要求。招聘人员可以通过资格审查、初选、面试、测试以及甄选等方式评估应聘人员的技术情况和掌握的技能,以及调查其过去有无不诚实行为和渎职情况的发生。企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。
企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。
企业选拔高级管理人员和聘用中层及以下员工,应当切实做到因事设岗、以岗选人,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。企业选聘人员应当实行岗位回避制度。企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系。 企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位,应当与该岗位员工签订有关岗位保密协议,明确保密义务。
企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。
同时应当重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围,加强后备人才队伍建设,促进全体员工的知识、技能持续更新,不断提升员工的服务效能。
二、人力资源的使用与退出 (一)人力资源的使用
员工素质是内部控制得以有效实施的关键所在,员工的素质控制是内部环境的重要组成部分。培训则是保证和提高员工职业素质和专业胜任能力的重要途径。
企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,
以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。
企业应当制定各级管理人员和关键岗位员工定期轮岗制度,明确轮岗范围、轮岗周期、轮岗方式等,形成相关岗位员工的有序持续流动,全面提升员工素质。 (二)人力资源的退出
员工因个人原因提出辞职申请时,企业应当根据劳动合同协议的规定,要求其提前向有关部门或人员提交辞职报告,并按规定办理有关离职交接手续。
企业应当按照有关法律法规规定,结合企业实际,建立健全员工退出(辞职、解除劳动合同、退休等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施。企业对考核不能胜任岗位要求的员工,应当及时暂停其工作,安排再培训,或调整工作岗位,安排转岗培训;仍不能满足岗位职责要求的,应当按照规定的权限和程序解除劳动合同。
企业应当与退出员工依法约定保守关键技术、商业秘密、国家机密和竞业限制的期限,确保知识产权、商业秘密和国家机密的安全。企业关键岗位人员离职前,应当根据有关法律法规的规定进行工作交接或离任审计。
三、薪酬及激励政策 (一)薪酬政策
制定与人力资源考核相挂钩的薪酬制度,规范分配行为,调动员工积极性和创造性,促进企业及员工自身的发展。企业在设计薪酬制度时,应体现对员工的激励作用和对人力资源的保护作用,注重长期激励与短期激励相结合、物质激励与精神激励相结合,应有利于保持和吸引优秀的人才。 (二)激励政策
激励是控制员工素质一个重要方面,可以激发员工内在的工作动力,激发他们努力工作,更好地去实现企业既定的目标和任务,更好地履行其工作职责。
第二节 实务案例讲解
【案例2.3-1】公司员工激励案例
在摩托罗拉,薪水的标准从职位入手,但同一个职位可能会有差距是因为他们的工作业绩不同。有些特殊职位的人,可能要从国外招聘,薪水同国际市场挂钩。摩托罗拉的工资水平在市场中处于中间档次。 摩托罗拉的薪水大部分是基本工资,占的百分比很大,还有年终奖金。
摩托罗拉意识到固定工资存在缺陷,2000年摩托罗拉的工资结构发生变化,增加一些可变动的工资,并将以前每年一次的奖金改为季度发放。以前奖金与全球市场挂钩,2000年以一个国家的业绩为奖金考核依据。
如果员工对自己的薪酬不满,向人力资源部提出来,摩托罗拉会进行市场调查,如果真的比市场平均水平低,摩托罗拉会普调工资。成都的员工曾经反映说工资低,人力资源部就通过调查市场,发现情况的确如此,然后给员工调工资。
在摩托罗拉刚刚开始工作时,学历上的差别会在工资中体现出来,例如研究生和本科生会有差别。工作后,本科生工资比研究生高是非常有可能的。随着时间的推移,老员工可能经过几年涨工资,基数变得很大,那么应届毕业生的涨幅就会比老员工高。对有创造性的人摩托罗拉会破格调级。 【案例分析】
摩托罗拉原来是采用的固定工资的制度,这样很大程度上抑制了员工的积极性,员工多付出得到的并不会更多,少付出也不会因此减少收入,长期以来,工作效率低下,创新意识缺乏。摩托罗拉意识到这种情况,采取了更加灵活的薪金制度,调动了员工的积极性,做到薪酬安排与员工贡献相协调,劳有所获,多劳多得。短期上,满足了员工生存的需要;长期上,满足了员工的发展需要。
有的企业为了让薪酬更加合理,更加能反映员工的工作业绩,不惜将薪酬结构和薪酬体系制定得非常复杂和繁琐(并且还有继续复杂下去的趋势)。这是不可取的,实际上,过于复杂的薪酬管理与过于简单的薪酬管理一样会降低薪酬的激励作用。
第四章 社会责任
社会责任,是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务,下同)、环境保护、
资源节约、促进就业、员工权益保护等。
企业承担社会责任不仅来源于外部压力,更是来源于企业内部的经营发展需要,因此提高企业的社会责任意识与建立完善的内部控制制度是密不可分的。
企业至少应当关注在履行社会责任方面的下列风险:
1.安全生产措施不到位,责任不落实,可能导致企业发生安全事故。
2.产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。
3.环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。 4.促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。
第一节 重要条款解读
一、安全生产
安全生产是企业经营活动的有机组成部分,不论是为了企业的利益、股东的利益还是员工的利益,企业必须搞好安全生产,这也是企业承担的一种社会责任。
企业应当根据国家有关安全生产的规定,结合本企业实际情况,建立严格的安全生产管理体系、操作规范和应急预案,强化安全生产责任追究制度,切实做到安全生产。企业应当设立安全管理部门和安全监督机构,负责企业安全生产的日常监督管理工作。 企业应当重视安全生产投入,在人力、物力、资金、技术等方面提供必要的保障,健全检查监督机制,确保各项安全措施落实到位,不得随意降低保障标准和要求,并贯彻以预防为主的原则,采用多种形式增强员工安全意识,重视岗位培训,对于特殊岗位实行资格认证制度,同时加强生产设备的经常性维护管理,及时排除安全隐患。
企业如果发生生产安全事故,企业应当按照安全生产管理制度妥善处理,排除故障,减轻损失,追究责任。重大生产安全事故应当启动应急预案,同时按照国家有关规定及时报告,严禁迟报、谎报和瞒报。
二、产品质量
企业必须切实保障产品质量,依法履行社会责任。 (一)企业应承担的质量责任
为了保障用户、消费者的合法权益,生产者应当对其生产产品的质量负责。保证产品的可靠性,即产品在规定的条件和时间内,具有规定的功能;保证产品的安全性,即不会致使相关人员患上职业病、甚至死亡;保证产品的符合性,即产品质量符合在产品或其包装上注明采用的产品标准,符合以产品说明、实物样品等方式表明的质量状况。 (二)规范生产流程
企业应当规范生产流程,建立严格的产品质量控制和检验制度,严把质量关,禁止缺乏质量保障、危害人民生命健康的产品流向社会。
(三)售后服务
企业应当加强产品的售后服务。售后发现存在严重质量缺陷、隐患的产品,应当及时召回或采取其他有效措施,最大限度地降低或消除缺陷、隐患产品的社会危害。企业应当妥善处理消费者提出的投诉和建议,切实保护消费者权益。
三、环境保护和资源节约
企业应当按照国家有关环境保护与资源节约的规定,结合本企业实际情况,建立环境保护与资源节约制度,认真落实节能减排责任,积极开发和使用节能产品,发展循环经济,降低污染物排放,提高资源综合利用效率。
企业的环境保护政策通常应包括以下内容:符合相关环境保护的法律、法规和规章的要求;减少包括原料、燃料在内的各种资源的消耗;减少废料的产生,并尽可能对废料进行回收和循环利用;尽量避免产生污染环境的废料;采用环保的材料和可以节约能源、减少废料的设计、技术和原料;尽量减少公司发展对环境造成的负面影响;为职工提供有关保护环境的培训;创造一个可持续发展的环境。 企业应当重视国家产业结构相关政策,特别关注产业结构调整的发展要求,加快高新技术开发和传统产业改造,切实转变发展方式,实现低投入、低消耗、低排放和高效率。
四、促进就业与员工权益保护
企业应当依法保护员工的合法权益,贯彻人力资源政策,保护员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业,切实履行社会责任同时应避免在正常经营情况下批量辞退员工,增加社会负担。
企业与员工签订并履行劳动合同,应遵循按劳分配、同工同酬的原则,建立科学的员工薪酬制度和激励机制,不得克扣或无故拖欠员工薪酬。应建立高级管理人员与员工薪酬的正常增长机制,切实保持合理水平,维护社会公平。
在社保方面,企业应及时办理员工社会保险,足额缴纳社会保险费,保障员工依法享受社会保险待遇,并按照有关规定做好健康管理工作,预防、控制和消除职业危害;按期对员工进行非职业性健康监护,对从事有职业危害作业的员工进行职业性健康监护;同时企业应遵守法定的劳动时间和休息休假制度,确保员工的休息休假权利。
企业应当加强职工代表大会和工会组织建设,维护员工合法权益,积极开展员工职业教育培训,创造平等发展机会。 企业应当尊重员工人格,维护员工尊严,杜绝性别、民族、宗教、年龄等各种歧视,保障员工身心健康。
企业应当按照产学研用相结合的社会需求,积极创建实习基地,大力支持社会有关方面培养、锻炼社会需要的应用型人才。企业应当积极履行社会公益方面的责任和义务,关心帮助社会弱势群体,支持慈善事业。
第二节 实务案例讲解
【案例2.4-1】三鹿奶粉产品质量社会责任案例
2008年9月,陆续报出甘肃等地多例婴幼儿泌尿系统结石病例,卫生部调查发现患儿多有食用三鹿牌婴幼儿配方奶粉的历史,经相关部门调查,高度怀疑石家庄三鹿集团股份有限公司生产的三鹿牌婴幼儿配方奶粉受到三聚氰胺污染。中国卫生部专家指出,三聚氰胺是一种化工原料,可导致人体泌尿系统产生结石。
三鹿集团公司11日晚发布产品召回的声明称,经公司自检发现2008年8月6日前出厂的部分批次三鹿婴幼儿奶粉受到三聚氰胺的污染,市场上大约有700吨,公司决定立即召回2008年8月6日以前生产的全部三鹿婴幼儿奶粉。此前,三鹿集团公司有关负责人表示,公司密切关注奶粉致病事件,已派人赴相关地区了解情况,并全力配合有关部门调查。
9月12日经调查了解初步认定,三鹿集团公司所生产的婴幼儿“问题奶粉”是不法分子在原奶收购过程中添加了三聚氰胺所致。9月13日,随着三鹿奶粉事件在中国的影响不断扩大,美国《洛杉矶时报》、《今日美国报》、美联社以及英国路透社等多家媒体都进行了相关报道,美国食品和药品管理局(FDA)11日更是发出警告说,某些来自中国的奶粉将被禁止在美国市场销售。事件发生后,中国国务院相关部门对此事高度重视。中国国家质检总局派出调查组赴三鹿奶粉生产企业调查事故原因,并在全国范围内对同类产品进行专项检查;工商总局加强了对市场上婴幼儿配方奶粉的监督检查;卫生部组织联合调查组开展该事件的调查处理,并在全国范围内对可能由此造成的婴幼儿患病情况进行全面调查,同时紧急组织专家研究制定了诊疗方案。其他相关部门也采取了相应措施。9月15日下午三鹿集团公司副总张振岭向社会各界鞠躬道歉。
事态的发展情况和检测的结果超出了人们的预期和想象,让人们再一次震撼,22家企业69批次产品检出了含量不同的三聚氰胺,其中作为中国乳业的领军企业伊利、蒙牛亦位列其中未能幸免。结果让消费者大跌眼镜,也深深伤害了对国产奶粉品牌抱着一线希望的消费者。 【案例分析】
透过三鹿奶粉产品质量事件的前因和后果,我们不得不关注中国各个行业的产品质量问题。奶粉的质量直接关乎消费者的健康和生命安全,同时也直接影响到企业的信誉和生存。同样,其他行业的产品也不例外。例如汽车行业,没有质量保证的汽车行驶上路,对行人生命安全带来隐患,其尾气排放对大气环境会造成污染,危及人类的生存,生产企业最终也将面临生存危机。因此,通过三鹿奶粉事件,各个行业应该对产品质量的重要性有更深刻的认识。
一、产品质量是企业生存的命脉和根本,企业应当增强产品质量意识,树立产品质量至上的社会责任观念。企业作为产品的生产者和销售者必须保障产品质量合格,从思想上确立产品质量至上的观念,企业在追求合理利润的同时,必须深刻认识自己的社会责任,生产与销售均应对社会负责。企业的经营者一定要明白侵犯消费者的权益,绝不仅是他们与消费者之间的私事,也是侵犯了社会整体利益,侵犯了国家、民族和人民的利益。提高企业的这种高度责任感和自觉性,是保障产品质量的治本之策。
二、产品质量保证和检测机制的建立。质量的保证需要方方面面的维持,失去了检测的质量,形同虚设如聋子的耳朵只能是一个摆设,而没有监督的检测无疑等同于掩耳盗铃,只能自己给自己以安慰,因此对于企业而言仅仅建立企业内部的质量监控体系、质量检测体系、送检机制、市场抽查机制等质量保证体系是远远不够的,如何通过引入第三方的产品检测机制才是当务之急,才是
企业长治久安的必需选择。
三、企业应承担产、销伪劣产品损害赔偿责任。为了促使企业生产销售符合质量要求的产品,按照《产品质量法》的规定,企业产、销的产品凡不具备应有的使用性能,不符合注明的标准,不符合注明或实物样品的质量状况,均视为产品有瑕疵,应负责修理、更换和退货,造成损失的,还应负赔偿责任。
四、加强对企业产品质量进行的系统监督与管理。为了保障企业实现产品质量法律要求,国家要加强对企业产品质量的监督工作,对产品质量必须实行事前、事中和事后的监督。发生产品质量问题后再去管理,无论对当事人、对社会还是对国家都将付出沉重代价。
第五章 企业文化
企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
企业文化与企业内部控制制度的建设和执行密切相关。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。因为企业文化是培养诚信、忠于职守、乐于助人、刻苦钻研、勤勉尽责员工的一种制度约束。 加强企业文化建设至少应当关注下列风险:
1.缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。 2.缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。 3.缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。 4.忽视企业间的文化差异和理念冲突,可能导致并购重组失败。
建立符合企业自身特点和发展战略的企业文化,加强和完善企业内部控制制度,是大中型企业进行治理的重要内容。这样不仅能够解决会计信息失真、企业内部管理失控等问题,而且对提高企业的竞争力和凝聚力,促进企业长期发展具有重要意义。
第一节 重要条款解读
一、企业文化的建设
(一)企业文化在企业发展战略中的作用
企业文化能够为企业提供长久深厚的发展动力。企业要获得长久稳定的发展,就必须建立起自己的信仰体系,让员工坚定地确认企业的战略目标、经营方针、管理规范等等,自觉地把自我价值与企业价值、个人命运与企业命运紧密的联系在一起。
企业文化可以从价值观、企业精神、伦理道德、管理宗旨到规章制度、员工行为、企业形象等方面,以规范严谨的方式,构建自己的体系,营造起企业的精神家园,为企业发展长久战略提供源源不断的精神和思想动力。 (二)企业文化建设的原则
1.企业应当重视文化建设在实现发展战略中的作用,加大投入力度,健全保障机制,防止和避免形式主义。
2.企业应当根据发展战略和自身特点,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容,形成企业文化规范,使其构成员工行为守则的重要组成部分。
众多的企业文化面向社会,社会最先发现并承认的是具有鲜明个性的企业文化。没有个性的企业文化,只能淹没在企业文化的沙石之中,默默无闻。
3.企业文化建设应当融入生产经营过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,促使员工自身价值在企业发展中得到充分体现。 (三)企业文化培育的方法
第一,通过召开职工大会,举办专题报栏让职工了解;
第二,通过开展各种各样生动活泼,具有积极意义的群众文化活动来培育企业精神,塑造企业价值观;
第三,要塑造和维护企业的共同价值观,领导要首先成为这种价值观的化身,并通过自己的行动向全体员工灌输这种价值观。 企业文化是群体文化,需要企业人员对企业目标、企业哲学、企业价值观、企业精神、企业宗旨、企业道德等进行整体确认和认同。离开整体参与,企业文化将蜕变为企业阶层文化、小团体文化。
二、企业文化的评估
企业应当建立企业文化评估制度,明确评估的内容、程序和方法,落实评估责任制,避免企业文化建设流于形式。 (一)企业文化的评估应当重点关注的内容
1.董事、监事、经理和其他高级管理人员在企业文化建设中的责任履行情况
董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。 2.全体员工对企业核心价值观的认同感
优秀的企业文化不是以追求利润最大化为首要目标,赚钱只是目标之一,而不是全部。企业文化的理念体系一旦确立,就必须明确本身希望达成的目标,不容纳不愿接受企业文化或者不符合企业文化标准的员工。 3.企业经营管理行为与企业文化的一致性
企业战略重点解决企业做什么的问题,企业文化重点解决企业如何做的问题。 4.企业品牌的社会影响力
应当以企业文化为基础,并以此来集聚企业发展合力,打造企业品牌,提高市场吸引力和社会认可度。 5.参与企业并购重组各方文化的融合
企业应当重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。 6.员工对企业未来发展的信心 (二)企业文化的评估过程
企业应当重视企业文化的评估结果,巩固和发扬文化建设成果,针对评估过程中发现的问题,研究影响企业文化建设的不利因素,分析深层次的原因,及时采取措施加以改进。
第二节 实务案例讲解
【案例2.5-1】五矿集团的企业文化评估与建设案例
中国五矿集团公司成立于1950年,是以金属、矿产品的开发、生产、贸易和综合服务为主,兼营金融、房地产、物流业务,进行全球化经营的大型企业集团。中国五矿集团公司以诚信为本,在平等互利、重合同、守信用的原则下,广泛开展“双赢”和“多赢”合作,在中国和世界各地的客户达8000家以上,其中绝大多数是长期稳定的贸易伙伴。
面对机遇和挑战,为实现五矿集团健康、快速、可持续发展,五矿集团高层领导决定探索借助外部力量,通过与专业、成熟的咨询机构(北京仁达方略管理咨询公司)合作的方式,协助五矿集团进行企业文化建设工作,对内梳理、提炼优秀的文化积淀,对外塑造、提升企业形象。
经过前期准备、企业文化诊断评估、理念体系梳理、行为规范梳理以及制定企业文化建设战略实施规划等几个阶段,从2004年下半年到2006年中,历时一年半多,经过反复研究提炼,出台了《企业文化手册》(包括文化宣言、文化象征、理念体系和行为规范四个主要部分),这是企业文化建设的一大成果。
2004年10月29日,中国五矿企业文化建设项目正式启动。诊断评估工作于2004年11月3日开始,历时四周共计20个工作日,咨询机构运用公司自行推出的CMAS评估系统对中国五矿集团公司企业文化现状进行了评估,深入现场,开展了详细的现场调查和诊断,先后开展了高层访谈、问卷调查、中层管理者访谈、现场观察、资料研究等调研活动,先后访问了各类人员95人,形成访谈记录6万余字;共发放三大类共497份问卷,回收341份,其中有效调查问卷323份。除在现场调研之外,咨询项目组还通过互联网、图书馆进行了大量的文献研究,为文化调研和分析准备了大量相关材料。通过这些调研活动,咨询机构和五矿集团领导及相关执行人员已经基本全面剖析了五矿集团企业文化的历史、现状和预期。咨询公司的评估系统对企业的工作环境、组织制度、管理方式、内部沟通、员工激励、领导和决策、培训与员工发展、员工工作动机、员工满意度、员工忠诚度、文化建设以及理念与价值观等多个维度进行测定。在咨询公司对五矿集团总体文化态势的评分中,五矿集团的总体得分为3.31分,各维度得分比较均衡。评价最高的三个维度依次是员工工作动机、理念与价值观、组织制度;评价最低的三个维度依次是内部沟通、培训与员工发展、管理方式。 在准确寻找到企业文化的内在关联之后,咨询公司和五矿集团组成的联合项目组工作人员开始进一步挖掘和提炼五矿集团的文化精髓,并展开多次沟通和研讨,并于2006年6月份正式定稿,确定了“诚信、责任、创新、和谐”的价值观,“团结、务实、高效、奉献”的企业精神,以及“珍惜有限、创造无限”的经营理念和“制度有限、管理无限”的管理理念,每一项内容都有简洁明
确的表述,并能指导员工行为。
通过企业文化诊断评估以及明确的企业文化理念和员工行为规范的提出,以及一些增强沟通和提高员工忠诚度和责任感的具体措施的采取,集团公司团队凝聚力得到了显著提升。2006年1月至9月,集团公司的业务经营在去年高位运行的基础上,销售额和利润总额同比增长17.6%和34.8%。 【案例分析】
五矿集团企业文化评估得分较高,说明员工对中国五矿的总体评价较好。五矿集团的广大员工高度关注集团未来发展前景,并持有良好预期;表现出忘我的投入精神和奋发向上的精神面貌;五矿集团具有深厚的文化底蕴、丰富的企业文化素材,并在实践中积极、广泛地开展文化建设;优秀文化素材需要系统而有效的整合、提炼(确认)与提升。
五矿集团各维度得分比较均衡,表现出五矿集团企业文化建设和综合管理全面稳健发展的态势;并且从评价最高的三个维度和评价最低的三个维度中可以看出五矿集团的企业文化有如下特点:
员工有强烈的成就导向,十分关注事业的发展,应通过多样化激励,激发员工潜能,实现人力资本价值最大化。
集团高度重视自身社会责任和企业形象,有很好的品牌和声誉,质量观和市场观深入人心,员工认为集团有着明确的宗旨和精神,但各自在认识和理解上却是不一致的。 集团有比较完善、健全的规章制度。
部门职责比较清晰,职责范围和任务界定比较明确,但集团制度的切实贯彻和有效执行需进一步加强。
自上而下政令畅通,但重大投资决策、重大人事安排的透明度不够,自下而上和横向的沟通渠道建设略显不足。 信息的不透明使上下结合、内外结合的协同效应难以发挥,现有培训尚不能充分满足员工发展与提高的需求。
人才发展机制有待进一步改善,晋升不能仅限在领导视野内的人,岗位轮换较少,应增强跨专业、跨部门的人才流动,增大优秀人才的发展空间。
用人机制比较灵活,员工间的团队协作较好。
第五章 企业文化
企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
企业文化与企业内部控制制度的建设和执行密切相关。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。因为企业文化是培养诚信、忠于职守、乐于助人、刻苦钻研、勤勉尽责员工的一种制度约束。 加强企业文化建设至少应当关注下列风险:
1.缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。 2.缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。 3.缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。 4.忽视企业间的文化差异和理念冲突,可能导致并购重组失败。
建立符合企业自身特点和发展战略的企业文化,加强和完善企业内部控制制度,是大中型企业进行治理的重要内容。这样不仅能够解决会计信息失真、企业内部管理失控等问题,而且对提高企业的竞争力和凝聚力,促进企业长期发展具有重要意义。
第一节 重要条款解读
一、企业文化的建设
(一)企业文化在企业发展战略中的作用
企业文化能够为企业提供长久深厚的发展动力。企业要获得长久稳定的发展,就必须建立起自己的信仰体系,让员工坚定地确认企业的战略目标、经营方针、管理规范等等,自觉地把自我价值与企业价值、个人命运与企业命运紧密的联系在一起。
企业文化可以从价值观、企业精神、伦理道德、管理宗旨到规章制度、员工行为、企业形象等方面,以规范严谨的方式,构建自己的体系,营造起企业的精神家园,为企业发展长久战略提供源源不断的精神和思想动力。 (二)企业文化建设的原则
1.企业应当重视文化建设在实现发展战略中的作用,加大投入力度,健全保障机制,防止和避免形式主义。
2.企业应当根据发展战略和自身特点,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容,形成企业文化规范,使其构成员工行为守则的重要组成部分。
众多的企业文化面向社会,社会最先发现并承认的是具有鲜明个性的企业文化。没有个性的企业文化,只能淹没在企业文化的沙石之中,默默无闻。
3.企业文化建设应当融入生产经营过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,促使员工自身价值在企业发展中得到充分体现。 (三)企业文化培育的方法
第一,通过召开职工大会,举办专题报栏让职工了解;
第二,通过开展各种各样生动活泼,具有积极意义的群众文化活动来培育企业精神,塑造企业价值观;
第三,要塑造和维护企业的共同价值观,领导要首先成为这种价值观的化身,并通过自己的行动向全体员工灌输这种价值观。 企业文化是群体文化,需要企业人员对企业目标、企业哲学、企业价值观、企业精神、企业宗旨、企业道德等进行整体确认和认同。离开整体参与,企业文化将蜕变为企业阶层文化、小团体文化。
二、企业文化的评估
企业应当建立企业文化评估制度,明确评估的内容、程序和方法,落实评估责任制,避免企业文化建设流于形式。 (一)企业文化的评估应当重点关注的内容
1.董事、监事、经理和其他高级管理人员在企业文化建设中的责任履行情况
董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。 2.全体员工对企业核心价值观的认同感
优秀的企业文化不是以追求利润最大化为首要目标,赚钱只是目标之一,而不是全部。企业文化的理念体系一旦确立,就必须明确本身希望达成的目标,不容纳不愿接受企业文化或者不符合企业文化标准的员工。 3.企业经营管理行为与企业文化的一致性
企业战略重点解决企业做什么的问题,企业文化重点解决企业如何做的问题。 4.企业品牌的社会影响力
应当以企业文化为基础,并以此来集聚企业发展合力,打造企业品牌,提高市场吸引力和社会认可度。 5.参与企业并购重组各方文化的融合
企业应当重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。 6.员工对企业未来发展的信心 (二)企业文化的评估过程
企业应当重视企业文化的评估结果,巩固和发扬文化建设成果,针对评估过程中发现的问题,研究影响企业文化建设的不利因素,分析深层次的原因,及时采取措施加以改进。
第二节 实务案例讲解
【案例2.5-1】五矿集团的企业文化评估与建设案例
中国五矿集团公司成立于1950年,是以金属、矿产品的开发、生产、贸易和综合服务为主,兼营金融、房地产、物流业务,进行全球化经营的大型企业集团。中国五矿集团公司以诚信为本,在平等互利、重合同、守信用的原则下,广泛开展“双赢”和“多赢”合作,在中国和世界各地的客户达8000家以上,其中绝大多数是长期稳定的贸易伙伴。
面对机遇和挑战,为实现五矿集团健康、快速、可持续发展,五矿集团高层领导决定探索借助外部力量,通过与专业、成熟的咨询机构(北京仁达方略管理咨询公司)合作的方式,协助五矿集团进行企业文化建设工作,对内梳理、提炼优秀的文化积淀,对外塑造、提升企业形象。
经过前期准备、企业文化诊断评估、理念体系梳理、行为规范梳理以及制定企业文化建设战略实施规划等几个阶段,从2004年下半年到2006年中,历时一年半多,经过反复研究提炼,出台了《企业文化手册》(包括文化宣言、文化象征、理念体系和行为规
范四个主要部分),这是企业文化建设的一大成果。
2004年10月29日,中国五矿企业文化建设项目正式启动。诊断评估工作于2004年11月3日开始,历时四周共计20个工作日,咨询机构运用公司自行推出的CMAS评估系统对中国五矿集团公司企业文化现状进行了评估,深入现场,开展了详细的现场调查和诊断,先后开展了高层访谈、问卷调查、中层管理者访谈、现场观察、资料研究等调研活动,先后访问了各类人员95人,形成访谈记录6万余字;共发放三大类共497份问卷,回收341份,其中有效调查问卷323份。除在现场调研之外,咨询项目组还通过互联网、图书馆进行了大量的文献研究,为文化调研和分析准备了大量相关材料。通过这些调研活动,咨询机构和五矿集团领导及相关执行人员已经基本全面剖析了五矿集团企业文化的历史、现状和预期。咨询公司的评估系统对企业的工作环境、组织制度、管理方式、内部沟通、员工激励、领导和决策、培训与员工发展、员工工作动机、员工满意度、员工忠诚度、文化建设以及理念与价值观等多个维度进行测定。在咨询公司对五矿集团总体文化态势的评分中,五矿集团的总体得分为3.31分,各维度得分比较均衡。评价最高的三个维度依次是员工工作动机、理念与价值观、组织制度;评价最低的三个维度依次是内部沟通、培训与员工发展、管理方式。 在准确寻找到企业文化的内在关联之后,咨询公司和五矿集团组成的联合项目组工作人员开始进一步挖掘和提炼五矿集团的文化精髓,并展开多次沟通和研讨,并于2006年6月份正式定稿,确定了“诚信、责任、创新、和谐”的价值观,“团结、务实、高效、奉献”的企业精神,以及“珍惜有限、创造无限”的经营理念和“制度有限、管理无限”的管理理念,每一项内容都有简洁明确的表述,并能指导员工行为。
通过企业文化诊断评估以及明确的企业文化理念和员工行为规范的提出,以及一些增强沟通和提高员工忠诚度和责任感的具体措施的采取,集团公司团队凝聚力得到了显著提升。2006年1月至9月,集团公司的业务经营在去年高位运行的基础上,销售额和利润总额同比增长17.6%和34.8%。 【案例分析】
五矿集团企业文化评估得分较高,说明员工对中国五矿的总体评价较好。五矿集团的广大员工高度关注集团未来发展前景,并持有良好预期;表现出忘我的投入精神和奋发向上的精神面貌;五矿集团具有深厚的文化底蕴、丰富的企业文化素材,并在实践中积极、广泛地开展文化建设;优秀文化素材需要系统而有效的整合、提炼(确认)与提升。
五矿集团各维度得分比较均衡,表现出五矿集团企业文化建设和综合管理全面稳健发展的态势;并且从评价最高的三个维度和评价最低的三个维度中可以看出五矿集团的企业文化有如下特点:
员工有强烈的成就导向,十分关注事业的发展,应通过多样化激励,激发员工潜能,实现人力资本价值最大化。
集团高度重视自身社会责任和企业形象,有很好的品牌和声誉,质量观和市场观深入人心,员工认为集团有着明确的宗旨和精神,但各自在认识和理解上却是不一致的。 集团有比较完善、健全的规章制度。
部门职责比较清晰,职责范围和任务界定比较明确,但集团制度的切实贯彻和有效执行需进一步加强。
自上而下政令畅通,但重大投资决策、重大人事安排的透明度不够,自下而上和横向的沟通渠道建设略显不足。 信息的不透明使上下结合、内外结合的协同效应难以发挥,现有培训尚不能充分满足员工发展与提高的需求。
人才发展机制有待进一步改善,晋升不能仅限在领导视野内的人,岗位轮换较少,应增强跨专业、跨部门的人才流动,增大优秀人才的发展空间。
用人机制比较灵活,员工间的团队协作较好。
第七章 采购业务
关于采购业务。采购是指购买物资(或接受劳务)及支付款项等相关活动。采购业务需要由供应、采购、收货、财会各部门共同协助完成。将采购业务中的预算、采购、验收、付款等部门工作的授权审批分离开来,预算员、采购员、验收员、保管员、记账员、出纳员在各自的授权范围内处理业务,各负其责,不得相互代替。
采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,导致企业生产停滞或资源浪费;供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,致使采购物资质次价高,出现舞弊或遭受欺诈;采购验收不规范,付款审核不严,造成采购物资、资金损失或信用受损。
为此,采购业务应用指引,要求企业加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控,确保物资采购满足企业生产经营需要。
一是,要求企业的采购业务尽量集中,避免多头采购或分散采购,以提高采购业务效率,降低采购成本,堵塞管理漏洞。
二是,要求企业建立采购申请制度,依据购买物资或接受劳务的类型,确定归口管理部门,明确相关部门或人员的职责权限及相应的请购和审批程序。
三是,要求企业建立科学的供应商评估和准入制度,根据市场情况和采购计划合理选择采购方式,建立科学的采购物资定价机制,并根据确定的供应商、采购方式、采购价格等情况签订采购合同,明确双方权利、义务和违约责任。
四是,要求企业建立严格的采购验收制度,确定检验方式,由专门的验收机构或验收人员进行验收;对于验收过程中发现异常情况,应当查明原因并及时处理。
五是,要求企业加强采购付款的管理,明确付款审核人的责任和权利,严格审核采购预算、合同、相关单据凭证、审批程序等内容,审核无误后按照合同规定及时办理付款。
六是,要求企业建立退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等作出明确规定,并在采购合同中明确退货事宜,及时收回退货货款。
第一节 关键内部控制
企业应当结合实际情况,全面梳理采购业务流程,完善采购业务相关管理制度,统筹安排采购计划,明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足企业生产经营需要。
为实现采购与付款业务内部会计控制目标,企业应建立以请购单、合同、验收单、入库单等结算凭证为载体的业务记录控制系统。在该系统中凭证要连续编号、记录,签字盖章,做到账证、账账、账表、账实相符,并且检查有编号签字的凭证与记录是否按程序要求处理,这样可以有效防止经济业务的遗漏和重复,并可检查是否存在舞弊现象。
一、购买与审批
企业的采购业务应当集中,避免多头采购或分散采购,以提高采购业务效率,降低采购成本,堵塞管理漏洞。企业应当对办理采购业务的人员定期进行岗位轮换。重要和技术性较强的采购业务,应当组织相关专家进行论证,实行集体决策和审批。企业除小额零星物资或服务外,不得安排同一机构办理采购业务全过程。 企业应当建立购买公示制度,确保采购信息公开、透明。 (一)职责分工
企业采购业务的不相容岗位至少包括: 1.请购与审批。
2.供应商的选择与审批。
3.采购合同协议的拟订、审核与审批。 4.采购、验收与相关记录。 5.付款的申请、审批与执行。 (二)授权审批制度
企业应当建立严格的购买审批制度,明确审批权限,根据生产经营的客观需要,确定采购项目、质量等级、可选供应商以及交货付款方式等相关内容。
企业应当根据全面预算管理的要求从事采购业务。对于超预算和预算外采购,应当履行预算调整程序。建立严格的购买审批制度,明确审批权限,根据生产经营的客观需要,确定采购项目、质量等级、可选供应商以及交货付款方式等相关内容。大宗采购应当采用招标方式,规定最高限价,实行比价采购。采购项目技术含量较高的,应当组织相关专家进行论证。
根据采购与付款业务,控制的审批要点主要包括:企业的生产计划部门一般会根据顾客订单或者对销售预测和存货要求的分析来决定生产授权;企业对资本支出和租赁合同通常会特别授权,只容许特定人员提出请购;企业对于重要和技术性较强的采购业务,应当组织专家进行论证,实行集体决策和审批,防止出现决策失误而造成严重损失;采购合同的签订需经有关授权人员审批;采购款项的支付应经有关授权人员审批。 (三)请购控制
采购申请一般由使用部门提出或由仓储部门提出,物资供应部门根据采购单位的采购申请根据年度采购计划,工程用料计划和
库存消耗定额编制月度采购计划,由部门主管或其授权人员审核是否合理,若合理则签字认可交采购部门,金额巨大或特殊采购应由主管总经理审批。
具有请购权的部门对于预算内采购项目,应当严格按照预算执行进度办理请购手续,并根据市场变化提出合理采购申请。企业采购需求应当与企业生产经营计划相适应,具有必要性和经济性。
对于超预算和预算外采购项目,应先履行预算调整程序,由具备相应审批权限的部门或人员审批后,再行办理请购手续。 提出物品和劳务的需要是采购环节的开始,企业可以根据不同的需要制定不同的请购制度。
企业生产经营需求量比较多的原材料、零配件等物品,使用部门可根据预算、即将签发的生产通知单等情况填写请购单,由采购部门、财务部门、业务主管部门的人员共同参与请购的审核,由本企业授权的采购负责人审批。 (四)询价控制
企业应当建立采购物资定价机制,采取协议采购、招标采购、谈判采购、询比价采购等多种方式合理确定采购价格,最大限度地减小市场变化对企业采购价格的影响。为确保价格机制透明,企业应制定合理的询价程序,并重点了解供应商的相关情况。控制措施有:定期了解供应商的基本资料,如产品价格、质量、供货条件、信誉、售后服务以及供应商的设备状况、技术水平和财务状况等,为企业采购决策提供可靠信息;对潜在供应商应就其质量、技术、财务状况的可行性进行调查;对某些采购可以采用招标方式,在满足采购方物品质量、送货时间等要求的情况下,以公开方式进行,招标不能以价格作为惟一因素。 (五)采购控制
企业应当建立供应商评价制度,由企业的采购部门、请购部门、生产部门、财会部门、仓储部门等相关部门共同对供应商进行评价,包括对所购商品的质量、价格、交货及时性、付款条件及供应商的资质、经营状况、信用等级等进行综合评价,并根据评价结果对供应商进行调整。企业可委托具有相应资质的中介机构对供应商进行资信调查。
无论何种需要的请购,采购部门在收到经过审批的请购单后都必须作出以下三方面的决定:应订购多少;向谁发出订货单;什么时候发出订货单。 1.订购数量的控制。 2.向哪一家发出订货单。 3.何时发出订货单。
企业应当根据市场情况和采购计划合理选择采购方式。大宗采购应当采用招标方式,合理确定招投标的范围、标准、实施程序和评标规则;一般物资或劳务等的采购可以采用询价或定向采购的方式并签订合同协议;小额零星物资或劳务等的采购可以采用直接购买等方式。
2007年8月2日,美国最大玩具商美泰公司(MattelInc.)向美国消费者安全委员会提出召回佛山利达生产的96.7万件塑胶玩具,理由是“回收的这批玩具表漆含铅量超标,对儿童的脑部发展会造成很大影响,美国环保组织塞拉俱乐部认为危及儿童安全。进而,致命玩偶一次成为一时谈论的热点。事发前,佛山利达的产量已居佛山玩具制造业第二。一夜之间,这家拥有十多年良好生产记录的合资企业成为众矢之的。在美国舆论的不断声讨下,玩具厂商及其上下游供应、检验链上的疏忽被曝光和放大。最终,佛山利达被出入境检验检疫部门要求整改,中国国家质量监督管理总局宣布暂停其产品的出口。利达被迫停产,2500名工人几乎无事可做,利达公司合伙人张树鸿承受重大压力,最终一死了之。张树鸿死后3日,美泰第二次宣布,召回的中国产玩具数量增加到1820万件。
1.朋友——中国式供应关系
造成这次事件最大的问题在于玩具所使用的有毒油漆的采购上。此次向利达公司提供不达标油漆的企业,是与利达公司仅有一墙之隔的东兴公司,该公司老板恰恰是张树鸿多年的好友梁仪彬。 2.验收—— 一次疏忽还是习惯性遗忘
2007年4月初,东兴生产油漆的黄色色粉短缺,为尽快采购,东兴在网上查找到东莞众鑫色粉厂。该厂向东兴提供了无铅色粉证书、认证资料、相关执照等,“东兴”便于4月10日进货。按规定,采购的色粉要到检测机构认定,但佛山没有相关的检测机构,只有到广州检验,并需要5~10个工作日才能做出检测结果。东兴为了尽快给利达公司供货,就省略了检测的环节。但没料到的正是这批色粉含铅量超标,众鑫当初提供的无铅色粉证书、认证资料等都是假的。
然而,从利达员工的描述是,为方便合作,利达和东兴两家企业选择相邻建厂。合作4年多,两家工厂就如同一家,使用的油漆都是通过两家企业的内部通道运入利达公司,根本不用走工厂大门,都没出现过问题。
二、验收与付款 (一)验收控制
企业应当建立严格的采购验收制度,确定检验方式,由专门的验收机构或验收人员对采购项目的品种、规格、数量、质量等相关内容进行验收,出具验收证明。涉及大宗和新、特物资采购的,还应进行专业测试。
为了达到控制目的,验收入库的职能必须由独立于请购、采购和会计部门的人员来承担。对收货的控制是有双重作用,既控制购买环节的经营活动,也要控制存货的管理工作。收货部门的控制主要在收货的数量与质量方面,它应根据购销合同的数量和质量的要求,独立地检验收到的物品。 (二)付款程序
财务部门对发票、运费单、验收单、入库单以及其他有关凭证审核后,与合同进行核对,经企业授权人审批后向供应商办理结算。
1.付款控制
付款这一环节表示采购业务的结束。一般由会计部门根据审核后的发票、运费单、代扣代收税款凭据、质检部门出具的验收单、仓库开具的入库单以及其他有关凭证与合同规定的付款条件和发货情况进行核对,核对无误后经企业授权人审批后向供应商办理结算,并作相应的采购与付款的账务处理。
对于企业采用赊账方式购买物品时,必然形成债务,由此而引发债务结算业务也必须对此加强控制。具体要求是:
(1)应付账款的入账必须在取得审核、企业授权人审批后的发货票以及验收入库单、请购单、借款通知等凭证后方可入账。对于享有现金折扣的交易,要用供应商发票金额扣去折扣金额的净额来入账;对于部分退货,注意从原发票中扣除后入账;对于有预付货款的交易,在收到供应商发票后应将预付金额冲抵部分金额来入账。 (2)尽可能设置专人专职登记应付账款明细账,充分发挥账簿控制的作用。
(3)由稽核人员定期与供货商(债权人)核对账目,如果对账中发现问题,应及时查明原因,分清责任,按有关规定予以处理,确保双方的账目相符;
(4)按双方事先约定的条件,及时清理债务,支付欠款后,应取得债权人的收款证明,并以此关依据编制记账凭证,登记账薄。 (5)强化总分类账对应付账款明细账的控制,保证账账相符。如果不符,应查明原因及时处理。
财务部门在办理付款业务时,应当对购货发票、供应商发票、结算凭证、订购单、验收单以及入库单等资料的真实性、完整性、一致性、合法性进行严格审核。对于未经核准的款项不能支付,对于上述资料不全的款项,应要求补齐资料后,才能支付。 2.退货和折让控制
企业应当建立退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等作出明确规定,并在与供应商的合同中明确退货事宜,及时收回退货货款。涉及符合索赔条件的退货,应在索赔期内及时办理索赔。
三、评估与披露 (一)评估控制
企业应当建立采购业务评估制度,加强对购买与审批、验收与收款的过程控制和跟踪管理。发现异常情况,应当及时报告。 (二)披露控制
企业应当披露主要供应商情况、采购价格形成机制以及采购过程中的主要风险等内容。
宝山检察院接到举报:某工程公司供销科科长张某在外购买高档房,与其收入明显不符。调查后发现张某权力很大,每年公司的供应材料几乎由他一手操办。按内部规定,一次性采购款超过30万元的应由上级领导审批,但只要“把好尺度”不“上线”,所有业务都由科长一人说了算。张某当科长近10个月,就受贿达17余万元。而追根溯源,拉张下水的是供应科采购员李某。张上任之初,李就授意谋商行经理,为了多接业务,在张的办公室里给张1万元“见面礼”。同样,经李介绍,张收了某私营物资公司1万元,以购买450万元的供应材料作为交换。而在此前后,李某本人也利用采购权,受贿9.21万元。随着案件深入,与工程分包、材料采购有关的高层领导也纷纷落马。
熊某,加工科科长,主管钢结构外发加工业务。“身居要职”的他透露想买家具后,客户立刻开车送其夫妇到外地家具城挑选。1998年起,他先后收受数家加工单位6.6万元。俞某,金属结构厂副厂长,利用负责外发加工项目的职务便利,收受承包人“感谢费”4万元。朱某,金属结构厂厂长,在购买设备等方面“做手脚”,捞进不义之财6.4万元。徐某,副经理,主管公司所有工程项目的施工。在麻将桌上,业务单位的5万元借款不明不白成了“礼金”。同案牵扯出来的还有公司下属原压力容器厂副厂长陈某和公司
机械部部长祝某,两人通过截留、套现等方式,贪污数万元。
在发生案件的国有建筑企业中,分包和采购环节都没有建立起有效的监督制约机制,或者建立了也未认真执行。为了保证施工进度,有时认为监督是束缚手脚,管理是自找麻烦。 【案例分析】
至少应当从以下几个方面入手,加强相关内部控制,以杜绝此类案件的再次发生。 (1)材料采购业务的职务分离。 (2)材料采购业务采取招投标方式。 (3)对材料采购业务审批者的授权和复核。
工程分包、发包和材料采购环节在企业里是一个事故高发的“地段”,相关内控漏洞给不法分子提供了舞弊贪污的机会。
第八章 资产管理
关于资产管理。加强各项资产管理,保证资产安全完整,提高资产使用效能,有利于维持企业正常生产经营,有利于促进企业发展战略的实现。
当前,在企业存货、固定资产和无形资产等资产的管理实务中,存在的问题主要包括: 存货积压或短缺,造成流动资金占用过量、存货价值贬损或生产中断;
固定资产更新改造不够、使用效能低下、维护不当、产能过剩,致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费; 无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,导致法律纠纷、缺乏可持续发展能力。 为防范和化解资产管理中存在的这些重要风险,资产管理应用指引针对性提出了如下应对措施: 一是,要求企业采用先进的存货管理技术和方法。
二是,要求企业根据各种存货采购间隔期和当前库存,综合考虑企业生产经营计划、市场供求等因素,合理确定存货采购日期和数量,确保存货处于最佳库存状态。
三是,要求企业加强房屋建筑物、机器设备等各类固定资产的维护、清查、处置管理,重视固定资产的技术升级和更新改造,不断提升固定资产的使用效能,确保固定资产处于良好运行状态。
四是,要求企业强化对生产线等关键设备运转的监控,严格操作流程,实行岗前培训和岗位许可制度,确保设备安全运转。 五是,要求企业严格执行固定资产投保政策,及时办理投保手续。
六是,要求企业规范固定资产抵押管理,确定固定资产抵押程序和审批权限等。
七是,要求企业加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理,促进无形资产有效利用,充分发挥无形资产对提升企业核心竞争力的作用。
本章所称资产,是指企业拥有或控制的存货、固定资产和无形资产。企业应当加强各项资产管理,全面梳理资产管理流程,及时发现资产管理中的薄弱环节,切实采取有效措施加以改进,并关注资产减值迹象,合理确认资产减值损失,不断提高企业资产管理水平。 另外,企业应当重视和加强各项资产的投保工作,采用招标等方式确定保险人,降低资产损失风险,防范资产投保舞弊。
第一节 关键内部控制
一、存货
存货占用资金比重较大、品种繁多、周转快慢,对企业的资产和损益有很大的影响。因此,完善和加强企业存货管理体系越来越重要。存货所涉及的主要业务活动包括发出原材料、生产产品、核算生产成本、核算在产品、储存产成品、发出产成品等,一般会涉及到生产计划部门、仓库、生产部门、销售部门、会计部门。
企业应当采用先进的存货管理技术和方法,规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求,充分利用信息系统,强化会计、出入库等相关记录,确保存货管理全过程的风险得到有效控制。 (一)岗位的分工与授权批准
企业内部除存货管理部门及仓储人员外,其余部门和人员接触存货时,应由相关部门特别授权。对于属于贵重物品、危险品或需保密物品的存货,应当规定更严格的接触限制条件,必要时,存货管理部门内部也应当执行授权接触。 (二)存货的请购与采购控制
企业应当根据预算有关规定,结合本系统的业务特点编制存货年度、季度和月份的采购、生产、存储、销售预算,并按照预算对实际执行情况予以考核。
企业应当根据各种存货采购间隔期和当前库存,综合考虑企业生产经营计划、市场供求等因素,充分利用信息系统,合理确定存货采购日期和数量,确保存货处于最佳库存状态。要保证存货采购业务按计划申报程序进行,由采购部门根据企业生产经营的计划和材料请购单编制采购计划,提出具体的采购目录,经主管计划的负责人审核后报主管领导审批。 (三)验收与保管控制
企业应当对入库存货的质量、数量、技术规格等方面进行检查与验收,保证存货符合采购要求。应当建立存货保管制度,仓储部门应当定期对存货进行检查,加强存货的日常保管工作。 1.验收
外购存货的验收,应当重点关注合同、发票等原始单据与存货的数量、质量、规格等核对一致。涉及技术含量较高的货物,必要时可委托具有检验资质的机构或聘请外部专家协助验收。自制存货的验收,应当重点关注产品质量,通过检验合格的半成品、产成品才能办理入库手续,不合格品应及时查明原因、落实责任、报告处理。其他方式取得存货的验收,应当重点关注存货来源、质量状况、实际价值是否符合有关合同或协议的约定。
要保证存货采购数量、品种、质量符合合同的要求,做到准确、安全入库。采购人员应按合同的交货时间催交,在收到供货单位发票、运单后填写收料单,一式四联,采购部门自留一联,其余三联连同发票及合同副本送库房办理入库。采购部门应验收收到材料的品种、数量,填制验收单;质量检验部门检验质量,签署验收单;仓库保管部门根据验收单验收存货,填制入库单,登记存货台账,将发票、运单连同收料单送回采购部门。 2.保管
企业应当建立存货保管制度,定期对存货进行检查,重点关注下列事项: (1)存货在不同仓库之间流动时应当办理出入库手续。
(2)应当按仓储物资所要求的储存条件贮存,并健全防火、防洪、防盗、防潮、防病虫害和防变质等管理规范。 (3)加强生产现场的材料、周转材料、半成品等物资的管理,防止浪费、被盗和流失。 (4)对代管、代销、暂存、受托加工的存货,应单独存放和记录,避免与本单位存货混淆。 (5)结合企业实际情况,加强存货的保险投保,保证存货安全,合理降低存货意外损失风险。
企业仓储部门应当详细记录存货入库、出库及库存情况,做到存货记录与实际库存相符,并定期与财会部门、存货管理部门进行核对。
此外,企业还应当根据各种存货采购间隔期和当前库存,综合考虑企业生产经营计划、市场供求等因素,充分利用信息系统,合理确定存货采购日期和数量,确保存货处于最佳库存状态。 (四)领用与发出控制
企业应当明确存货发出和领用的审批权限,大批存货、贵重商品或危险品的发出应当实行特别授权。仓储部门应当根据经审批的销售(出库)通知单发出货物。
存货发出的责任人应当及时核对有关票据凭证,确保其与存货品名、规格、型号、数量、价格一致。 (五)盘点与处置控制
企业应当制定并选择适当的存货盘点制度,明确盘点范围、方法、人员、频率、时间等。制定详细的盘点计划,合理安排人员、有序摆放存货、保持盘点记录的完整,及时处理盘盈、盘亏。对于特殊存货,可以聘请专家采用特定方法进行盘点。
存货盘点应当及时编制盘点表,盘盈、盘亏情况要分析原因,提出处理意见,经相关部门批准后,在期末结账前处理完毕。
二、固定资产
固定资产在企业资产总额中一般都占有较大的比例,确保企业资产安全、完整,意义重大。
固定资产管理是一项复杂的组织工作,涉及基建部门、财务部门、后勤部门等,必须由这些部门共同联手参与管理。 固定资产管理常见弊端有:盲目购建;资本性支出挤占生产成本;固定资产盘盈不入账;固定资产闲置不处理,造成报废;固定资产残值不入账;虚增(减)折旧,虚列维修费用支出等。相应的,其关键内部控制可从以下几个方面着重入手。 (一)岗位分工与授权批准
1.为了加强控制,各业务必须有明确的职责分工。固定资产业务不相容岗位至少包括:
(1)固定资产投资预算的编制与审批; (2)固定资产投资预算的审批与执行; (3)固定资产采购、验收与款项支付; (4)固定资产投保的申请与审批; (5)固定资产处置的审批与执行;
(6)固定资产取得与处置业务的执行与相关会计记录。
2.固定资产的需求应由使用部门提出。采购部门、企业内部的建筑或建设部门一般无权首先提出采购或承建的要求。 3.资产盘查工作不能只有使用、保管人员或只有负责记账的人员来进行,应由独立于这些人员的第三者共同参加。 4.资产报废的审批人不能同时是资产报废通知单的编制人。 (二)预算管理
1.编制资本支出预算,应由工程技术、计划、财务、采购、生产等部门的人员共同参加,以便减少资本支出预算错误发生的可能性。
2.资本支出预算必须在考虑多种因素的基础上予以编制。
3.对于投资额较大的专案,资本支出预算应有各分项投资预算额,以便日后对投资实际支出额的控制。 (三)请购与审批
企业对于外购的固定资产应当建立请购与审批制度,明确请购部门(或人员)和审批部门(或人员)的职责权限及相应的请购与审批程序。固定资产采购过程应当规范、透明。对于一般固定资产采购,应由采购部门充分了解和掌握供应商情况,采取比质比价的办法确定供应商;对于重大的固定资产采购,应采取招标方式进行。
对重大工程建设项目,企业成立专门管理小组。成员应来自工程部,审计、财务,投资、专家及使用单位,共同参与项目论证、公开招标等环节的工作。既体现公平、公正原则,又通过招标等良性竞争手段,为企业创造经济效益。 (四)采购控制
采购部在执行固定资产采购程序时,应先向供货商询价,并取得厂商之报价单,进行比价,以报价较低且品质佳之核准厂商为采购对象。
(五)验收控制
企业应当建立严格的固定资产交付使用验收制度,确保固定资产数量、质量等符合使用要求。固定资产交付使用的验收工作由固定资产管理部门、使用部门及相关部门共同实施。
固定资产一般要求有较高等级的技术人员来检查其质量或精密程式,故购入设备必须经过专职工程师的检查,并在收货报告单上签字同意。
企业自行建造的固定资产,应由制造部门、固定资产管理部门、使用部门共同填制固定资产移交使用验收单,验收合格后移交使用部门投入使用。 (六)入账控制
各类资产账户应附有单独的卡片或表单,记录财产各种详细有用的资料。每张卡片或表单应记录每项资产的简要说明、存放地点、购入或建造日期、相应的凭单或工作单号码、资产的价值、规定的计量单位、折旧计算方法、估计残值、每会计期应提折旧及累计已提折旧金额。此外,固定资产记录还应表明该项财产维修和保养情况。所有卡片或表单应编上交叉索引号码,以便同相关账户或其他记录相核对。
(七)固定资产使用、维护环节的控制 1.使用控制
企业应当定期或不定期检查固定资产明细及标签,确保具备足够详细的信息,以便固定资产的有效识别与盘点。 固定资产移动应当得到授权。
对固定资产都应设立卡片,有条件的单位,应尽量选用合适的固定资产管理系统,用电脑来管理固定资产数据。要及时对系统中的数据进行了一番清理,查错防漏。在科技发展、环境及其他因素发生变化时,应调整相关固定资产的净残值。 加强对在建工程账户的检查和清理,对已经在用或已经达到预定可使用状态的固定资产及时验收入账或暂估入账。 对精密贵重以及容易发生安全事故的仪器设备,归口管理部门应制定具体操作规程,指定专人进行操作。
做好固定资产的投保工作,并确保范围恰当,金额足够。杜绝“重采购,轻管理”的现象。固定资产购建完成后,对设备及时
进行测试和清点,并贴上标志铭牌。验收不合格,不得办理结算手续,不得交付使用,并按合同条款及时向有关责任人提出退货或索赔。定期对设备进行盘点,核对账、卡、物,保证账账、账卡、账物相符。要抓落实,不搞形式,动真格,不走过场,要真正做到物物有人管,环环紧相连,依法办事,照章理财。
【固定资产使用过程中的成本和费用主要有固定资产修理成本、固定资产转移成本、固定资产管理成本和无形损耗成本。会计系统对成本和费用的关键控制点就体现在上述成本费用的控制中。正确确认和计量固定资产修理费用,会计和出纳人员要监督修理资金的收付、结余情况进行预算控制;融资或经营租入固定资产的运输费用的核算,计入管理成本或固定资产成本;在企业中转移大型的设备需要雇佣车辆和人员的劳动报酬等。因此,在此过程中,主要是要划分资本性支出和收益性支出的界限,否则就会带来资本化利息计算不正确,资本性支出挤占生产成本或费用等问题。关于这方面的问题,在调研过程中,两公司均表示是严格按照会计制度进行处理的。】 2.折旧控制
企业应依据国家有关规定,结合企业实际,确定计提折旧的固定资产范围、折旧方法、折旧年限、净残值率等折旧政策。 折旧控制的主要作用在于保证固定资产使用年限及残值估计的合理正确。为此,企业应广泛征求有经验的工程技术人员和会计人员的意见;收集类似设备的各种历史资料,参照税务部门规定、标准。
折旧方法一经选定,应一贯沿用。折旧方法的改变,事先应由税务部门审核批准并在财务报表上说明其理由。 3.维护控制
企业应当严格执行固定资产日常维修和大修理计划,定期对固定资产进行维护保养,切实消除安全隐患。企业应当强化对生产线等关键设备运转的监控,严格操作流程,实行岗前培训和岗位许可制度,确保设备安全运转。 4.清查控制
企业应当建立固定资产清查制度,至少每年进行全面清查。对固定资产清查中发现的问题,应当查明原因,追究责任,妥善处理。
盘点人员(一般要求2人以上)应在盘点清单上签字。 (八)固定资产处置和转移环节的控制 1.固定资产的处置
企业应当加强固定资产处置的控制,关注固定资产处置中的关联交易和处置定价,防范资产流失。 (1)固定资产的出售
固定资产使用部门应将闲置的固定资产书面告知管理部门,填写“闲置固定资产明细表”,管理部门拟定处理意见后,按以下步骤执行:
①固定资产如需出售处理,需由固定资产管理部门提出申请,填写“固定资产出售申请表”。
②列出准备出售的固定资产明细,注明出售处理原因,出售金额,报部门经理、生产部门经理、财务部和总经理审批。 ③固定资产出售申请经批准后,固定资产管理部门对该固定资产进行处置,并对固定资产卡片登记出售日期,台账做固定资产减少。
④财务部根据已经批准的出售申请表,开具发票及收款,并对固定资产进行相应的账务处理。 (2)固定资产报废
①当固定资产严重损坏,没有维修价值时,由固定资产使用部门提出申请,填写“固定资产报废申请表”,交固定资产管理部门报财务总监和总经理审批。
②经批准后,固定资产管理部门对实物进行处理。处理后对台账及固定资产卡片进行更新,并将处理结果书面通知财务部。 ③财务部依据总经理批准的固定资产报废申请和实物处理结果,进行账务处理。 2.固定资产的转移控制
固定资产在公司内部部门员工之间转移调拨,需填写“固定资产转移申请单”一式四联,送移入部门签字,确认后交固定资产管理部门
3.突出闲置固定资产的处置
公司对于闲置固定资产的处置从审批同意到妥善保管、到正确核算再到充分有效利用都作了相应规定。 【案例讲解】
固定资产条码管理系统,采用条形码对固定资产进行标识,通过条码技术和移动计算技术的应用,实现了固定资产生命周期和
使用状态的全程跟踪。
固定资产实物管理系统借助条形码技术,针对固定资产管理中经常出现的实物与财务账目不符的情况,以实物管理为特点,以化繁为简为目的。克服了传统管理模式下依赖纸面单据或通过手工方式录入原始数据而带来的低效及错误,解决了固定资产管理过程中的实物管理的问题,实现了信息流和实物流的统一,并且大大降低库管人员的工作强度高,提高工作效率。 灵活的数据采集方式:
系统不仅提供了通过扫描器扫描或手工录入采集资产信息,还提供了强大的数据导入导出功能。利用该项功能,用户可以从文件、手持数据采集终端中导入数据,系统本身支持多种数据采集终端,用户也可以根据自身的需要,按照系统提供的数据导入导出规范,在其他类型数据采集终端上开发数据采集程序,极大地方便了用户的使用。本系统中所有需要进行资产信息录入的环节都提供数据导入导出。
强大的资产标签制作功能:
用户利用系统提供的标签制作功能,可以根据自身单位的要求,自行定义标签的格式和内容,同时支持一维条码标签和二维条码标签。根据资产类别的不同,系统甚至可以为不同类别的资产定义不同类型的资产标签样式。
丰富易用的日常管理功能:包括资产卡片管理、录入、启用、转移、借用、维修、停用、退出等,各种功能操作都非常简单方便,操作员无须专门的培训就可以使用,大大减少了误操作的几率。
所有单据、报表都提供预览和打印功能,并能导出生成pdf、xls、txt、rtf、jpg、html等多种格式的文件,便于用户日后处理。同时,所有报表的格式都是可以定制的,用户可以根据本单位的需要队报表格式进行修改和定制。
总之,通过在固定资产实物管理中应用条码技术,较好的解决了资产实物管理中普遍存在的效率和差错问题,大大提升了单位的固定资产管理水平,为避免资产流失提供了技术的保障,有条件的企业可以试一试!
三、无形资产
无形资产是现代企业生存和发展的一种宝贵资源。有关专家断言:市场竞争最终将表现为无形资产的竞争,21世纪将是无形资产的世纪。在一些发达国家,无形资产一般占到企业资产总额的50%~70%,它已成为企业生存和发展的基石。
企业应当加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理,分类制定无形资产管理办法,落实无形资产管理责任制,促进无形资产有效利用,充分发挥无形资产对提升企业核心竞争力的作用。企业在建立与实施无形资产内部控制中,至少应当强化对下列关键方面或者关键环节的控制: (一)岗位的分工与授权批准
企业应当建立无形资产业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理无形资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理无形资产业务的全过程。 1.无形资产业务不相容岗位至少包括: (1)无形资产投资预算的编制与审批; (2)无形资产投资预算的审批与执行; (3)无形资产取得、验收与款项支付; (4)无形资产处置的审批与执行;
(5)无形资产取得与处置业务的执行与相关会计记录; (6)无形资产的使用、保管与会计处理。
2.企业应当对无形资产业务建立严格的授权批准制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理无形资产业务。
(1)授权批准的范围。通常无形资产研究与开发、购置和转让计划都应纳入其范围。授权批准的层次,应根据无形资产的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责。
(2)授权批准的责任。应当明确被授权者在履行权力时应对哪些方面负责,应避免责任不清,一旦出现问题又难咎其责的情况发生。
(3)授权批准的程序。应规定每一类无形资产业务的审批程序,以便按程序办理审批,以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务。审批人应当根据无形资产业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。经办人在职责范围内,按照审批人的批准意见办理无形资产
业务。对于审批人超越授权范围审批的无形资产业务,经办人员有权拒绝办理,并及时向上级部门报告。
企业应当制定无形资产业务流程,明确无形资产投资预算编制、自行开发无形资产预算编制、取得与验收、使用与保全、处置和转移等环节的控制要求,并设置相应的记录或凭证,如实记载各环节业务开展情况,及时传递相关信息,确保无形资产业务全过程得到有效控制。 (二)预算管理
1.企业根据无形资产的使用效果、生产经营发展目标等因素拟定无形资产投资项目,对项目可行性进行研究、分析,编制无形资产投资预算,并按规定程序审批,确保无形资产投资决策科学合理。对于重大的无形资产投资项目,应当考虑聘请独立的中介机构或专业人士进行可行性研究与评价,并由企业实行集体决策和审批,防止出现决策失误而造成严重损失。
2.对于预算内无形资产投资项目,有关部门应严格按照预算执行进度办理相关手续;对于超预算或预算外无形资产投资项目,应由无形资产相关责任部门提出申请,经审批后再办理相关手续。
3.无形资产采购过程应当规范、透明。对于一般无形资产采购,应由采购部门充分了解和掌握产品及供应商情况,采取比质比价的办法确定供应商;对于重大的无形资产采购,应采取招标方式进行;对于非专有技术等具有非公开性的无形资产,还应注意采购过程中的保密保全措施。
4.企业应当建立严格的无形资产交付使用验收制度,确保无形资产符合使用要求。无形资产交付使用的验收工作由无形资产管理部门、使用部门及相关部门共同实施。
(1)企业外购无形资产,必须取得无形资产所有权的有效证明文件,仔细审核有关合同协议等法律文件,必要时应听取专业人员或法律顾问的意见。
(2)企业自行开发的无形资产,应由研发部门、无形资产管理部门、使用部门共同填制无形资产移交使用验收单,移交使用部门使用。
(3)企业购入或者以支付土地出让金方式取得的土地使用权,必须取得土地使用权的有效证明文件。除已经确认为投资性房地产外,在尚未开发或建造自用项目前,企业应当根据合同协议、土地使用权证办理无形资产的验收手续。
(4)企业对投资者投入、接受捐赠、债务重组、政府补助、企业合并、非货币性资产交换、外企业无偿划拨转入以及其他方式取得的无形资产均应办理相应的验收手续。
(5)对验收合格的无形资产应及时办理编号、建卡、调配等手续。 (6)对需要办理产权登记手续的无形资产,企业应及时到相关部门办理。 (三)保全控制
企业应加强无形资产的日常管理工作,授权具体部门或人员负责无形资产的日常使用与保全管理,保证无形资产的安全与完整。 企业应根据无形资产性质确定无形资产保全范围和政策。保全范围和政策应当足以应对无形资产因各种原因发生损失的风险。企业应当限制未经授权人员直接接触技术资料等无形资产;对技术资料等无形资产的保管及接触应保有记录;对重要的无形资产应及时申请法律保护。 (四)记录控制
企业应依据国家有关规定,结合企业实际,确定无形资产摊销范围、摊销年限、摊销方法、残值等。摊销方法一经确定,不得随意变更。确需变更的,应当按照规定程序审批。 (五)处置控制
1.企业应区分无形资产不同的处置方式,采取相应控制措施。
2.无形资产的处置应由独立于无形资产管理部门和使用部门的其他部门或人员办理。无形资产处置价格应当选择合理的方式,报经企业授权部门或人员审批后确定。对于重大的无形资产处置,无形资产处置价格应当委托具有资质的中介机构进行资产评估。对于重大无形资产的处置,应当采取集体合议审批制度,并建立集体审批记录机制。无形资产处置涉及产权变更的,应及时办理产权变更手续。
(六)出租、出借控制
企业出租、出借无形资产,应由无形资产管理部门会同财会部门按规定报经批准后予以办理,并签订合同协议,对无形资产出租、出借期间所发生的维护保全、税负责任、租金、归还期限等相关事项予以约定。对无形资产处置及出租、出借收入和发生的相关费用,应及时入账,保持完整的记录。 (七)内部调拨
企业对于无形资产的内部调拨,应填制无形资产内部调拨单,明确无形资产名称、编号、调拨时间等,经有关负责人审批通过后,及时办理调拨手续。无形资产调拨的价值应当由企业财会部门审核批准。 【案例】
2003年初,中国航天科工集团柳州长虹机器制造公司审计处在进行公司2002年报审计中发现这样一个反常现象:公司2001年、2002年的民品销售收入分别为4563万元、5323万元,呈上升趋势;财务反映的废旧物资销售的数量分别是863吨、510吨,废旧物资销售的收入分别是78万元、45万元,呈下降趋势。正常情况下,生产过程中发生的边角料等废旧物资应该与生产规模同比例增长或下降,为什么财务数据反映的却是不合理的趋势呢?带着疑问,审计处对公司物资处的废旧物资的回收、销售、收款等情况进行了重点审计。查出异常情况的背后是一起舞弊案件。
经审计,发现物资处处长、综合室主任、仓库主任、废旧回收站站长、计划员等4人为了小团体的利益,擅自决定出售、截留废旧物资数量81.5吨,款额91200元,截至审计时,已经将私自出售和截留的销售收入私分50605.80元(涉及63人,每人500元至2000元不等),同时擅自决定降价销售废旧物资,造成损失1.4万元。其舞弊的手法如下:
1.擅自出售废旧物资并全部截留货款。主要是与租赁公司厂房的湖南个体经营者串通,擅自将废旧物资销售给没有此项业务来往、也没有签订合同的湖南个体经营者,并要求其将销售货款不交财务而直接交物资处;私自销售的废旧物资出门时,借湖南个体经营者的名义,由湖南个体经营者以自己在锻工房加工的少许产品掩盖,或以其加工的产品或废料需要出门为由,堂而皇之地将盗卖的废旧物资办理出门手续。
2.私自截留出售废旧物资款。主要是通过与签有合同业务的柳州个体经营者截留收入,物资处处长要求柳州个体经营者在销售废旧物资过程中,一部分销售的废旧物资款交财务,另一部分销售的废旧物资款截留下来,交到物资处作小金库(即通俗说的开阴阳收据)。私自截留出售废旧物资出门时,以部分销售的废旧物资办理出门手续,即以少量的废旧物资申报并取得出门单,然后以超过出门单标明的废旧物资实际数量的舞弊手法出门。
3.收买门卫。为了能将违规销售的废旧物资顺利办理出门,物资处处长指使综合室主任,给以门卫送钱物等好处,致使门卫在违规废旧物资办理出门时放弃职守,大开方便之门。
4.擅自决定降价。物资处处长明知道废旧物资销售及其销价变动要经过有关部门审核并履行合同手续,但其却擅自决定将废旧物资销售价格降价,造成损失1.4万元。 二、舞弊案件暴露内部管理存在的问题
这起舞弊案件涉及的金额并不算很大,但它暴露出来的内部管理问题却是严重的。经审计,物资处废旧物资的回收、分类、登记、过磅、合同、出售、收款、门卫检查等业务流程环节均出现了失控或有章不循的情况:
1.超越内部组织分工责任原则处置业务。根据公司内部职责权限,废旧物资的出售业务需要计划处(如签合同)、财务处(如价格变动审批)等部门和主管领导的审批,但是2002年下半年大部分废旧物资的出售违反了组织分工控制原则,不通过计划处、财务处等业务部门,擅自决定和处理。在物资处内部也出现了这样的越位行为,本来公司为了规范废旧物资的出售,在物资处内专门设立了废旧物资回收站,负责废旧物资回收和销售,但很多废旧物资业务没有经过废旧物资回收站,由物资处处长指定没有此项业务权限的综合室主任直接处理。
2.违反职务分离原则授予或办理业务。按照职务分离原则,某项经济业务的授权批准职务,应与执行该业务的职务分离,但在废旧物资出售业务处理中,出现了批准人(物资处处长)亲自与客户处理降价、交款等业务。又如物资计量有过磅员专司其职,却出现综合室主任参与废旧物资过磅等现象。
3.不遵守业务流程控制。每一项经济业务的完成都需要经过一定的业务流程环节。废旧物资销售业务的环节包括:业务批准→物资过磅→填单(包括磅码单和结算单)→交款→办出门单→门卫验单放行(包括复验或抽检)。但是案件中废旧物资销售却违反了业务流程,门卫复检先通知物资处人员后复检,致使参与废旧物资销售舞弊的人知道复检则按过磅如实填报,不复检则以少量的废旧物资申报并取得出门单,然后以超过出门单标明废旧物资实际数量出门的现象。又如废旧物资应先交款,才能办理出门单,门卫并据此验单决定是否放行,但实际操作中出现了没有交款,也没有办出门单也放行的现象。湖南个体经营者就是采用先做生意后交款的方式,将废旧物资拉出门卖了之后隔几天才将款交到物资处。
4.不遵守业务单据控制管理原则。一是《磅码单》和《产品、材料转移结算单》随意置放,无专人管理;二是《产品、材料转移结算单》有两种,其中一种没有编号,无法知道使用了多少,什么时间使用,谁领用。由于单据管理不当,审计核查废旧物资销售业务时,竟出现了有废旧物资销售业务却没有《磅码单》和《产品、材料转移结算单》相对应的现象,无法核对销售业务的真实情况。
5.废旧物资业务管理混乱。废旧物资的回收、登记、过磅、销售,没有做到点点相连,环环扣紧,有的无记录,无单据,没有形成连续性、完整性、有效性。回收和出售的数字统计与实际出入较大。由于物资处废旧物资销售业务记录不完整,财务数据与物资处废旧物资销售业务记录无法核对,物资处的废旧物资回收记录,与各生产单位也无法核对,因为各生产单位没有记录。 6.规章制度没有起到作用。公司专门制定了《废旧物资回收利用管理办法》,同时涉及的相关制度还有《出入生产区管理制度》、《现金有价证券管理办法》、《资产管理总则》等,但在这起舞弊案件中,相应的制度没有起到作用。这么多的违规废旧物资(有据可查的有81.5吨),从过磅、填单、合同、收款、门卫检查等要经过多个业务环节和多个部门,但这些违规的物资却都能顺利出门。
第九章 销售业务
本章所称销售,是指企业出售商品(或提供劳务)及收取款项等相关活动。企业应当加强销售、发货、收款等环节的管理,采取有效控制措施,规范销售行为,扩大市场份额,确保实现销售目标。销售业务是企业的主要经营业务之一,也是解决企业收入的重要环节。企业为了规范销售行为,防范销售过程中的差错和舞弊,保证销售业务会计记录的真实可靠,有必要建立健全销售业务的内部控制。 企业销售过程中存在的重要风险主要包括:销售政策和策略不当,市场预测不准确,销售渠道管理不当等,导致销售不畅、库存积压、经营难以为继;客户信用管理不到位,结算方式选择不当,账款回收不力等,造成销售款项不能收回或遭受欺诈;销售过程存在舞弊行为,可能导致企业利益受损。
销售业务应用指引就此提出了相应的管控措施:
一是,要求企业加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用多种策略和营销方式,促进销售目标实现,不断提高市场占有率。
二是,要求企业与客户进行业务洽谈、磋商或谈判,关注客户信用状况、销售定价、结算方式等相关内容,并签署销售合同,明确双方的权利和义务。
三是,要求企业销售部门按照经批准的销售合同开具相关销售通知,发货和仓储部门严格按照销售通知所列项目组织发货,确保货物的安全发运。
四是,完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平。 五是,完善应收款项管理制度,明确销售、财会等部门的职责,并严格考核,实行奖惩。
六是,要求企业加强应收款项坏账的管理;应收款项全部或部分无法收回的,应当查明原因,明确责任。
企业的销售业务并不是简单的交易过程,而是分步骤的交易行为:从收到对方的订单,洽谈交易事宜,到货物的交接,再到货款,甚至还有退货和折让的发生等等。在此过程中,企业不仅需要调查客户的信用,与客户展开激烈的价格谈判,全力组织客户需要的货物,而且还需要灵活地处理销售折让和销售退回。这些环节还可能出现事先无法预料的情况,所以销售是一项复杂的系统工程。
第一节 关键内部控制
一、销售业务相关内部控制的目标 (一)保证销售收入的真实性和合理性
销售获得的收入是对企业生产经营中发生耗费的补偿,为企业未来发展提供资金来源。通过加强对销售业务的控制,保证企业所发生的所有销售收入都及时、准确地加以记录,完整地反映企业的销售全过程,防止少记、不记或漏记实现的销售收入或虚增销售收入,防止销售收入的货款被挪用或贪污。 (二)保证产品的安全、完整
交付已销售的产品应该数量准确,出库货物应同对方购买货物的订单或合同要求一致,运送产品应该保证产品在运输途中安全,保证质量不变,数量完整。未经授权就发送货物会造成企业资产流失,使销售处于难以监控的状态。 (三)保证销售折扣的适度性
销售折扣是企业信用政策中的一个重要组成部分,它是企业在得到一定利益的情况下放弃部分销售收入,是信用经济条件下的必然产物。通过加强对销售折扣的内部控制,主要是确定销售折扣的“度”,使销售折扣政策达到促进销售,及时收回货款的目的,防止销售折扣中以权谋私行为的发生。
(四)保证销售折让和退回的合理性与正确性
销售中可能由于货物在运输中被损坏、变质,或装运中出现数量或品种错误等情况,因而要给予客户一定的折让或发生货物退回。当这些情况发生时,企业要加强控制,检查其理由是否恰当,金额是否正确,保证折让和退回的手续完备,并在相关会计资料上予以体现。
(五)保证货款及时足额地收回
货款收回的控制,是销售控制中最关键的一点,如果货款无法及时收回,就会形成大批坏账,导致企业盈利的目标难以实现。
二、企业销售内部控制要点 (一)销售与收款
企业应当根据销售预算,确定销售目标,制定科学的销售政策和策略,落实销售责任制,明确销售、发货、收款等相关部门的职责权限,实行严格的绩效考核,确保销售畅通;密切关注市场行情和客户资信,合理确定定价机制和信用方式,严格控制赊销业务。
企业应当加强市场调查,根据市场变化及时调整销售策略,灵活运用销售折扣、销售折让、代理销售、广告宣传、分期付款等多种营销方式,不断提高市场占有率。对于境外客户和新开发客户,应当建立信用保证制度,采取严格有效的信用结算等方式,防范销售风险。办理销售业务,应当签订销售合同,明确双方的权利和义务,确保合同有效履行。加强发货环节的管理,规范商品出库、运输、交验的程序,确保货物安全发运。
企业的销售与收款应当实行岗位分工。销售部门负责货款的催收,财会部门负责办理资金结算并监督货款回收。 1.职责分工与授权批准
销售与收款不相容岗位至少应当包括:
(1)客户信用管理、与销售合同协议的审批、签订; (2)销售合同协议的审批、签订与办理发货; (3)销售货款的确认、回收与相关会计记录; (4)销售退回货品的验收、处置与相关会计记录; (5)销售业务经办与发票开具、管理;
(6)坏账准备的计提与审批、坏账的核销与审批。
赊销信用的管理包括两部分内容,一是制定赊销额度,指根据对客户的调查,针对每个客户制定赊销额度;二是日常赊销管理,包括对销售业务赊销额度的比较和超出赊销额度的销售的特殊批准。为了降低坏账风险,应明确各部门、人员的职责分工。其一,销售业务与信用检查、信用额度确定是不相容业务,不能由同一人负责,以切实避免销售人员为扩大销售而使企业承受不适当的信用风险。其二,应分级设置批准赊销信用的权限,并在程序中设置操作权限,不同信用额度的赊销由不同层次的管理人员审批。在系统中内置客户信用额度比较和报警机制,同时,内置完整的信用额度标准体系和信用额度审批程序。赊销额度核查由系统强制进行,避免人工核对的随意性,减少隐瞒、漏报不符合信用条件和超信用额度销售事项的发生。对不符合信用条件和超信用额度的销售项目必须由具有相应权限的人员进行审批。企业应当建立销售业务授权制度和审核批准制度,并按照规定的权限和程序办理销售业务,应当根据具体情况对办理销售业务的人员进行岗位轮换或者管区、管户调整。
有条件的企业可以设立专门的信用管理部门或岗位,负责制定企业信用政策,监督各部门信用政策执行情况。信用政策应当明确规定定期(或至少每年)对客户资信情况进行评估,并就不同的客户明确信用额度、回款期限、折扣标准以及违约情况下应采取的应对措施等。企业应当合理采用科学的信用管理技术,不断收集、健全客户信用资料,建立客户信用档案或者数据库。有条件的企业,可以运用计算机信息网络技术集成企业分、子公司或业务分部的销售发货信息与授信情况,防止向未经信用授权客户发出货物,并防止客户以较低的信用条件同时与企业两个或两个以上的分、子公司进行交易而损害企业利益。有条件的企业可以利用国家政策性出口信用保险机构的政策支持,防范风险。 2.销售与发货控制
企业对销售业务应当建立严格的预算管理制度,制定销售目标,建立销售管理责任制,应当建立销售定价控制制度,制定价目表、折扣政策、收款政策,定期审阅并严格执行,在选择客户时,应当充分了解和考虑客户的信用、财务状况等有关情况,加强对赊销业务的管理。赊销业务应当遵循规定的销售政策、信用政策及程序。 企业应当按照规定的程序办理销售和发货业务。
(1)销售谈判。企业在销售合同协议订立前,应当指定专门人员就销售价格、信用政策、发货及收款方式等具体事项与客户进
行谈判。
重大的销售业务谈判应当吸收财会、法律等专业人员参加,并形成完整的书面记录。
销售合同应当明确双方的权利和义务,审批人员应当对销售合同草案进行严格审核。重要的销售合同,应当征询法律顾问或专家的意见。
谈判人员一般可由销售部门负责人指定一名销售业务员和一名销售内勤(设立法律部门的单位可由法律服务部派出一名谈判人员)参加与客户的谈判。在与客户谈判过程中,以已经批准的销售价格、信用政策、发货及收款方式作为谈判的底线。如果在谈判过程中客户要求单位提供信用,销售部门和信用管理部门需要协助谈判人员展开对客户的信用调查,包括获取信用评估机构对客户信用等级的评估报告。 (2)合同协议审批。 (3)合同协议订立。
销售部门与客户协商后草签购销合同,并编制购销合同审批单,与草签的购销合同一起转到信用管理部门,由信用管理部门对授信额度和授信期进行审核,并在审批单上签署意见。将草签的合同转到法律部门,由法律部门审核合同条款的合法性和合同条款的严密性,并在合同审批单上签署意见。
对于长期稳定供货的老客户可以不进行销售谈判和签订合同而直接接受客户的销售订单,但销售订单的接受仍需要得到销售部门负责人或其他授权批准人的签字同意。签订的每一份销售合同都必须登记在登记簿上,在成交后,销售执行情况和客户支付情况也应该记录在该登记簿上,以监督销售合同的执行情况和为建立客户档案提供基础资料。
(4)组织销售。企业销售部门应当按照经批准的销售合同协议编制销售计划,向发货部门下达销售通知单,同时编制销售发票通知单,并经审批后下达给财会部门,由财会部门或经授权的有关部门在开具销售发票前对客户信用情况及实际出库记录凭证进行审查无误后,根据销售发票通知单向客户开出销售发票。
销售部门应当设置销售台账,及时反映各种商品、劳务等销售的开单、发货、收款情况,并由相关人员对销售合同协议执行情况进行定期跟踪审阅。销售台账应当附有客户订单、销售合同协议、客户签收回执等相关购货单据。 (5)组织发货。
企业应当在销售与发货各环节做好相关的记录,填制相应的凭证,建立完整的销售登记制度,并加强销售订单、销售合同协议、销售计划、销售通知单、发货凭证、运货凭证、销售发票等文件和凭证的相互核对工作。 3.收款控制
企业应当及时办理销售收款业务。对以银行转账方式办理的销售收款,应当通过企业核定的账户进行结算。企业应当将销售收入及时入账,不得账外设账,不得擅自坐支现金,应当避免销售人员直接接触销售现款。
企业应当建立应收账款账龄分析制度和逾期应收账款催收制度。销售部门应当负责应收账款的催收,催收记录(包括往来函电)要妥善保存,财会部门应当督促销售部门加紧催收。对催收无效的逾期应收账款可通过法律程序予以解决。
企业应当按客户设置应收账款台账,及时登记并评估每一客户应收账款余额增减变动情况和信用额度使用情况。
企业对于可能成为坏账的应收账款,应当按照国家统一的会计准则制度规定计提坏账准备,并按照权限范围和审批程序进行审批。对确定发生的各项坏账,应当查明原因,明确责任,并在履行规定的审批程序后做出会计处理。企业核销的坏账应当进行备查登记,做到账销案存。已核销的坏账又收回时应当及时入账,防止形成账外款。
为确保应收账款账户数据的真实性、及时性,对于信用期内收回的款项应重点检查款项到账后是否立即对应收账款清账,同时记录客户资信情况、调整客户赊销额度;对于确实无法收回的坏账,应获取货款无法收回的确凿证据【破产、解散了都要有证据】,经适当审批后再及时注销;对于会计期末未收回的款项,企业应将对客户的风险评估纳入客户管理内容,在此基础上制定针对该客户的信用政策和坏账预期。
企业应当定期与往来客户通过函证等方式,核对应收账款、应收票据、预收账款等往来款项。如有不符,应当查明原因,及时处理。
4.销售退回控制
企业的销售退回必须经销售主管审批后方可执行。要求退货的批准、退货货物的接收和开具贷项通知单、应收账款的冲减应分别由不同人员负责,并确保与此业务有关的部门和人员各司其职,分别控制实物流和会计处理。销售退回的货物应当由质检部门检验和仓储部门清点后方可入库。质检部门应当对客户退回的货物进行检验并出具检验证明;仓储部门应当在清点货物、注明退回货物的品种和数量后填制退货接收报告;财会部门应当对检验证明、退货接收报告以及退货方出具的退货凭证等进行审核后办理相应
的退款事宜;企业应对退货原因进行分析并明确有关部门和人员的责任。
(1)验收客户退回的货物。客户退回的货物应由验收部门来验收,验收时应清点、检验和注明退回货物的数量和质量情况,为日后确定给予客户退货金额和确定退货是否需要修理和再存放提供依据。
(2)填制退货接收报告。退货接收报告是对退回货物进行文件记录和进行控制的重要方法。它应在事先加以编号,在发生退货时填制,填制该报告的人员不应同时从事货物发运业务。一切有关的资料,例如,客户名称、退货名称、数量、日期、退货性质、原始发票号及价格以及一般情况的说明的退款理由等,必须记录在该报告上。填制后的退货接收报告应受到独立于发货和收货职能的人员的检查。
(3)调查退货索赔。收货部门收到和清点检验退回货物后,客户的退货要求应由客户服务部门进行调查。这一程序的目的在于确定对退回货物索赔的有效性,以及如果索赔有效应给予客户的金额。客户服务部门应将调查结果和意见记录在退货接收报告上,并交信贷、会计、销售部门作为最后的审核。
(4)核准退货。退货的最终核准应由销售部门决定。这一批准只有在对退回货物仔细调查和以退货接收报告为依据的基础上才有效,批准意见应签署在退货接收报告上。
(5)填制和邮寄贷项通知单。贷项通知单应由销售部门中的职员在得到批准的退货接收报告的基础上编制。贷项通知单事先应编号加以控制。其表明的数量、价格和其他内容在邮寄该贷项通知单前经其他人员复核。贷项通知单和其他相应的资料应附在有关分录凭证上,作为应收账款明细分类账的附件。
退货批准后应及时入账,以便修正营业收入和应收账款的余额。 案例:
2001年出口金额为7亿,APEX公司的欠款就达3亿多,2002年出口收入增加到了55亿,但APEX公司的欠款却高达38亿;2003年的出口收入下降到50亿,APEX公司的欠款却达44亿;2004年的出口收入仅为28亿,同时APEX公司的欠款也相应下降到38亿;2005年未对其出口,仅为销售退回,欠款余额仍高达36亿。从这组数据我们还是可以比较清楚地看出长虹出口额的增长模式:借助APEX公司的营销渠道,采用低价介入,其彩电不但进入了美国市场,而且销售呈现爆发式增长。
长虹内部为此专门成立了APEX项目组,分别由两位经理负责彩电和DVD业务。同时,在美国设立了一个联络处。不过,这个联络处根本无权过问APEX项目,更不用说对APEX项目进行监控了,联络处实际上成了长虹在美国的一个接待站。于是,奇怪的事情也就发生了,一车车的彩电运出去却没能为长虹换回大把的美元,APEX公司总是以质量问题或货未收到为借口,拒付或拖欠货款。有报道指出:长虹与APEX公司签订了规范的出口合同,接货后90天内APEX公司就应付款,否则长虹就有权拒绝发货。然而,长虹在一方面提出对账要求的同时,一方面却继续发货,APEX公司总是故意搪塞或少量付款,“对账都对了一年”还没有结果。到了后来,长虹海外营销部发现这其中的风险太大,曾下令不准发货,但神通广大的APEX公司总能说服长虹继续发货。就在2003年底,长虹曾专门派出企业高管到美国就欠款问题同APEX公司交涉,但APEX公司撇下这些到美国的高管人员,杀回长虹会晤高层,结果2004年初长虹又发了3000多万美元的货给APEX公司。这种情况令直接经办APEX项目的人员深感担忧,两位分别负责彩电和DVD的APEX项目经理也于2003年底在劳动合同期满时同时辞职。
虽然长虹彩电在大规模进入美国市场前,长虹董事长倪润峰和首席运营执行总裁王凤朝都曾前往美国,做过为时不短的市场考察和调研,但他们在考察结束后就把美国市场的销售业务全部交给了APEX公司。而其对APEX公司的信用情况是否做过深入的调查?我们不得而知,因为虽然APEX公司在跟长虹交易之前在中国已经因其信用问题而臭名远扬,但长虹如果想通过其打开美国市场从而提高自身利润,也不是不可能的。第十七条指出“单位应当按照规定的程序办理销售和发货业务”。“金额重大的销售合同的订立应当征求法律顾问或专家的意见”。长虹在同APEX公司的交易中明显违背了该规定,主要表现在:在APEX公司未支付货款的情况下长虹继续发货;外营销部下令不准发货但其继续发货……计提金额如此大的坏账准备从侧面反映出长虹要么没有将其同APEX公司的交易情况向相关专业人士请教;要么就是对专家的意见充耳不闻。 为什么会出现这种情况呢?
一种观点认为是长虹选择的高风险经营模式把企业送上了不归路。上世纪90年代初,长虹就与郑百文与建设银行确立了三角信用关系,仅1997年建行为郑百文开具承兑汇票总额就突破了50亿元,这种财务流转模式在郑百文破产后,让长虹吃尽了苦头。长虹与APEX公司的合作,与上述模式如出一辙,其货款回收模式也异曲同工,长虹又一次尝到了苦果,甚至血本无归。
另外一种观点认为长虹巨亏事件是“人治”下的悲剧。在长虹公司内部流传着两句话:一句是“倪润峰当家让人受不了”,另一句是“长虹没有倪润峰不行”。可以说,长虹是“内部人控制下”的“独立王国”。当一个人“说一不二”的时候,现代企业制度的风险约束机制就失去了应有的作用。强人治理导致的公司治理机构形同虚设以及纠错机制的缺失,最终酿成了巨亏事件。
【总结】
1长虹大额计提减值准备而造成巨额亏损事件是强人治理导致的公司治理机构形同虚设以及纠错机制的缺失所造成的。我国公司治理中存在的主要问题有:①股东大会没有发挥应有作用;②关键人(董事长、总经理等高层管理人员)具有几乎无所不管的控制权;③监事会的功能非常有限;④债权人对公司实施的监控作用较小;⑤公司的市场价值与治理质量缺乏相关性。⑥股权高度集中且为国有股一股独大,这也是中国目前股权结构存在的普遍现象。 2.加强应收账款管理,提高应收账款的安全,降低其风险
对应收账款的控制,应分为事前、事中控制和事后监管三个环节进行。
(1)应收账款的事前控制:①建立健全赊销内部控制制度。②建立货款回收责任制。
(2)应收账款的事中控制:①加强赊销业务的合同管理。②妥善办理赊销手续,为对挂账信用进行有效管理提供依据。 (3)应收账款的事后监管:①建立应收账款的内部报告制度。②做好应收账款的定期对账和债权的确认工作。③建立应收账款的坏账准备金制度。
(4)企业必须积极采取应收账款风险的化解和维权措施。
第十章 研究与开发
研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动,是企业进行自主创新的重要手段。企业通过研发新产品和新技术,创造新工艺,能够增强核心竞争力,促进发展战略实现。 研究与开发活动通常隐含着重大风险。
比如,研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费;研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败;研究成果转化应用不足、保护措施不力,可能导致企业利益受损。 就此,研究与开发应用指引提出了如下管控措施:
一是,企业应当结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。
二是,研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。 三是,企业应当加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。 四是,企业应当建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。
五是,企业应当明确界定核心研究人员范围和名册清单,签署保密协议,并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。研发骨干人员的管理,应当引起研发型企业的高度重视。
六是,企业应当加强研究成果的开发与保护,形成科研、生产、市场一体化的自主创新机制,促进研究成果转化为实际生产力。 研究阶段的特点在于:
1.计划性。研究阶段是建立在有计划的调查基础上,即研发项目已经董事会或者类似决策机构的批准,并着手收集相关资料、进行市场调查等。例如,某药品公司为研究开发某药品,经董事会或者类似决策机构的批准,进行有计划的收集相关资料、进行市场调查、比较市场中相关药品的药性、效用等活动。
2.探索性。研究阶段基本上是探索性的,为进一步的开发活动进行资料及相关方面的准备,在这一阶段不会形成阶段性成果。 开发是指在进行商业性生产或使用前,将研究成果或其他知识应用于某项计划或设计,以生产出新的或具有实质性改进的材料、装置、产品等。
开发阶段的特点在于:
1.具有针对性。开发阶段是建立在研究阶段基础上,因而对项目的开发具有针对性。 2.形成成果的可能性较大。进入开发阶段的研发项目往往形成成果的可能性较大。
有关开发活动的例子包括:生产前或使用前的原型和模型的设计、建造和测试;含新技术的工具、夹具、模具和冲模的设计;不具有商业性生产经济规模的试生产设施的设计、建造和运营;新的或经改造的材料、设备、产品、工序、系统或服务所选定的替代品的设计、建造和测试等。
企业开展研发活动应当关注下列风险:
(一)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费。
(二)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败。 (三)研究成果转化应用不足、保护措施不力,可能导致企业利益受损。
企业应当重视研发工作,根据发展战略,结合市场开拓和技术进步要求,科学制定研发计划,强化研发全过程管理,规范研发行为,促进研发成果的转化和有效利用,不断提升企业自主创新能力。
第一节 关键内部控制
一、研发流程的内部控制
内部控制在协助公司达成经营目标方面具有非常高的实用性,特别是针对研发流程,因此新的内部控制应用指引增加了内部控制对企业研发过程方面的关注。
企业新产品研发工作的特性是,越晚发现错误,修正时所需的成本就越高,因而在研发流程上设立的大部分内部控制措施,就单一研发项目而言,不见得会增加人员的工作负担(因为事前检查防范,总比事后发现错误再投入人力修改要好),反而能通过减少错误发生次数,提高研发人员工作效能并缩短研发进度。
就研发流程而言,必须针对每一个项目管理中的重要作业项目建立控制点,并设计适当的控制措施以及内部稽核定期检查程序,如此才能协助管理者确保各项研发工作正确且及时的完成。
下面按照研发流程中七个作业的顺序对有关内部控制设计和关键内部控制作相关阐释。 (一)提案评估阶段
企业应当根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。
研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。审批过程中,应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。
企业研究项目委托外单位承担的,应当采用招标、协议等适当方式确定受托单位,签订外包合同,约定研究成果的产权归属、研究进度和质量标准等相关内容。企业与其他单位合作进行研究的,应当对合作单位进行尽职调查,签订书面合作研究合同,明确双方投资、分工、权利义务、研究成果产权归属等。 1.作业程序
(1)研发部门依业务部门所提供的“业务产品提案单”,展开提案评估活动。
研发的整个流程可能会有很多次的评审,各个阶段完成都可能会进行评审,总结经验,为下阶段的工作提供基础,那么,一般会组成一个产品审批委员会,是一个由高层领导组成的决策团体,它一般由4到5名成员组成。负责审批新产品的开发投资并确定投资的优先次序。具体而言,它有权利和责任做以下事情:提出新产品开发项目;取消错误的项目或重新制定项目的优先次序;确保正在开发的产品符合公司战略;为开发项目分配资源。阶段评审流程是将一个产品开发过程分成若干个连续的阶段,如概念评估阶段,计划和产品定义阶段,开发阶段,测试验证阶段,产品发布阶段,等等。在每个阶段的结束点,产品审批委员会都需要召开一个阶段评审会议,这是一个决策会议。在评审结束时委员会要做出明确的决策,为产品开发项目确定方向:是继续进入下一阶段,还是调整方向,还是被取消。
阶段评审流程就像一个漏斗,在最初的概念阶段会有很多产品创意涌入,在开发过程中,经过每个阶段的决策筛选,最后只剩下很小一部分最可能取得市场成功的产品,它们会得到正确的投资。
(2)新产品市场调查,分析及销售规划工作,由业务部门负责,并应在“业务产品提案单”提报的同时,一并提供研发部门参考,提报内容不拘,但以简明扼要为原则。 2.控制重点
(1)应实施新产品设计的市场调查及可行性评估。
(2)在新产品评估过程中,应召开会议并征询业务、制造、质量管理等相关部门的意见。 (3)新产品的开发,应评估具有的经济效益。
1.背景:1992年,华为决定进军电信局交换机市场。在此之前,华为只有为企业用户提供交换机产品的经验;
过程及结果:华为的JK1000局用交换机研发项目,由十几位主要技术人员参与,历时一年多,投入逾千万元人民币2;结果怎么样呢?93年年中刚上市即面临被淘汰的命运,到年底时候,市场上采用新技术标准(数字程控)的竞争产品基本取代了旧技术(空分模拟)产品。
失败原因:华为在研发初期对市场需求的错误估计和对技术变化的认识不足,已经注定了这个产品终将失败的结局。
2.背景:华为自1995年起启动GSM产品的研发;当时竞争对手的GSM技术已在全球市场得到了成熟应用。
过程及结果:至1997年底,华为在GSM系统产品研发上累计投入7000多万元资金和240多名研发骨干人员,对包括CDMA及PHS在内的其他无线通信技术只给予最低限度的关注;2001年中国移动通信市场格局发生重大变化:主要的运营商中国电信和中国联通分别选择了PHS及CDMA,华为此前认为中国电信和中国联通将选择GSM产品的市场假设破灭;不仅如此,中国移动通信市场的快速发展也刺激竞争对手采取更为攻击性的销售策略,他们在华为GSM产品刚上市时即迅速大幅降价,有效遏制了华为的产品销售。 至2003年华为未能进入主流的GSM市场,其GSM产品业务亦经历长达10年的亏损。
失败原因:对市场趋势的主观判断和变化的准备不足,是导致华为GSM业务遭受重大挫折的首要因素:与华为对市场的误判和对变化的反应刚好相反,“同城对手”中兴通讯准确把握住市场格局变化带来的发展机会,在CDMA、PHS及手机业务均实现了快速的增长;其次,对竞争对手市场策略的认识不足也是导致华为GSM产品丧失价格优势的关键因素:由于国际巨头拥有从GSM终端(手机)到网络设备的全产品线,华为再次犯了轻视竞争对手的错误并因此付出了重大代价。 (二)设计规划
企业应当加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。企业应当跟踪检查研究项目进展情况,评估各阶段研究成果,提供足够的经费支持,确保项目按期、保质完成,有效规避研究失败风险。 1.作业程序 2.控制重点
(1)设计规划、进度管理应严格执行。
(2)设计人员、资源如有变动,则设计规划活动是否会受影响。
(3)应针对该新产品与各单位定期召开研发讨论会议,以符合新产品研发的生命周期与上市时效性。 (三)试作样品 1.作业程序 2.控制重点
(1)试作样品是否符合“业务产品提案单”的规格等要求。 (2)试作样品工程技术资料是否齐全。
(3)须随时针对修订、修正的技术资料进行翻新更正。 (四)设计验证与审查 1.作业程序。 2.控制重点
(1)设计验证是否依规定执行。
(2)设计审查有无依“研发项目企划书”,而分初步、期中及最终三个阶段步骤实施,并作成相关记录。 (五)量试、验收与变更
企业应当建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。企业对于通过验收的研究成果,可以委托相关机构进行审查,确认是否申请专利或作为非专利技术、商业秘密等进行管理。企业对于需要申请专利的研究成果,应当及时办理有关专利申请手续。 1.作业程序 2.控制重点
(1)是否经量试及量试检讨的过程,才进行设计验收及量产。 (2)设计验收是否由生产技术及质量管理部门进行。 (3)设计变更是否依规定实施。
(4)设计变更是否考虑其风险、成本及相关作业的配合性。 (六)文件发行与保管
企业应当建立严格的核心研究人员管理制度,明确界定核心研究人员范围和名册清单,签署符合国家有关法律法规要求的保密协议。企业与核心研究人员签订劳动合同时,应当特别约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。 1.作业程序
2.控制重点
(1)研发文件的制定、审查、核准、编号、分发、管理的权责划分等作业,是否依相关规定执行。 (2)机密文件是否被标示并特别管制。 (七)研发管制 1.作业程序 2.控制重点
(1)新产品设计可行性评估是否实施。
(2)设计规划、进度管制有无进行;试作样品过程是否确实存在。 (3)产品设计工程技术资料是否齐全。 (4)设计验证是否依规定执行。
(5)量试及量试检讨的过程是否确实存在。
(6)有无设计审查及记录;设计变更是否依规定实施。
二、开发与保护
企业应当加强研究成果的开发,形成科研、生产、市场一体化的自主创新机制,促进研究成果转化。研究成果的开发应当分步推进,通过试生产充分验证产品性能,在获得市场认可后方可进行批量生产。
企业应当建立研究成果保护制度,加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理,严格按照制度规定借阅和使用。禁止无关人员接触研究成果。
第十一章 工程项目
工程项目是企业自行或者委托其他单位所进行的建造、安装活动。工程项目通常与企业发展战略密切相关,周期较长,并涉及大额资金及物资的流转,存在较大的不确定性和风险。
如果工程立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,很可能导致难以实现预期效益或项目失败; 如果项目招标暗箱操作,存在商业贿赂,则可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案; 如果工程造价信息不对称,技术方案不落实,概预算脱离实际,又可能导致项目投资失控;
倘若工程物资质次价高,工程监理不到位,项目资金不落实,还可能导致工程质量低劣,进度延迟或中断; 最后,如果竣工验收不规范,最终把关不严,还会导致工程交付使用后存在重大隐患。
为此,工程项目应用指引明确指出,企业必须强化对工程建设全过程的监控,制定和完善工程项目各项管理制度,明确相关机构和岗位的职责权限,规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施,保证工程项目的质量和进度:
一是,企业应当根据发展战略和年度投资计划,提出项目建议书,编制可行性研究报告,并组织内部相关机构专业人员进行充分论证和评审,在此基础上,按照规定的权限和程序进行决策。重大工程项目应当报经董事会或类似决策机构集体审议批准;任何个人不得单独决策或擅自改变集体决策意见。
二是,企业应当采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位,规范工程招标的开标、评标和定标工作,不得将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。
三是,企业应当加强工程造价的管理,明确初步设计概算、施工图预算的编制方法,按照规定的权限和程序进行审核和批准,确保概预算科学合理。
四是,企业应当加强对工程建设过程的监控,实行严格的概预算管理和工程监理制度,切实做到及时备料,科学施工,保障资金,落实责任,确保工程项目达到设计要求。工程建设过程中涉及项目变更的,应当严格审批;重大项目变更还应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。
五是,企业收到承包单位的工程竣工报告后,应当及时编制竣工决算,开展竣工决算审计,办理竣工验收手续。企业还应当建立完工项目后评估制度,重点评价工程项目预期目标的实现情况和项目投资效益等,并以此作为绩效考核和责任追究的依据。
第一节 关键内部控制
一、职责分工与授权批准控制
(一)工程项目业务不相容岗位一般包括:可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计。 (二)企业应当根据工程项目的特点,配备合格的人员办理工程项目业务。办理工程项目业务的人员应当具备良好的业务素质和职业道德。企业应当配备专门的会计人员办理工程项目会计核算业务,办理工程项目会计业务的人员应当熟悉国家法律法规及工程项目管理方面的专业知识。对于重大项目,企业应当考虑聘请具备规定资质和胜任能力的中介机构(如招标代理、工程监理、财务监理等)和专业人士(如工程造价专家、质量控制专家等),协助企业进行工程项目业务的实施和管理。企业应建立适当的程序对所聘请的中介机构和专业人士的工作进行必要的督导。
(三)企业应当建立工程项目授权制度和审核批准制度,并按照规定的权限和程序办理工程项目业务。完善的授权批准制度包括:企业的资本性预算只有经过董事会等高层治理机构批准方可生效;所有工程项目的立项和建造均需经企业管理者的书面认可。 (四)企业应当制定工程项目业务流程,明确工程立项、工程招标、工程造价、工程建设、工程验收等环节的控制要求,并设置相应的记录或凭证,如实记载工程项目各环节业务的开展情况,确保工程项目全过程得到有效控制。除在建工程总账外,企业还必须设置在建工程明细分类账和工程项目登记卡,按工程项目类别和每项工程项目进行明细分类核算。对投入的工程物资等及时、正确进行记录和核算。
二、工程立项
企业应当指定专门机构归口管理工程项目,根据发展战略和年度投资计划,提出项目建议书,开展可行性研究,编制可行性研究报告。
(一)项目建议书
项目建议书的主要内容包括:项目的必要性和依据、产品方案、拟建规模、建设地点、投资估算、资金筹措、项目进度安排、经济效果和社会效益的估计、环境影响的初步评价等。 (二)可行性研究报告
可行性研究报告的内容主要包括:项目概况,项目建设的必要性,市场预测,项目建设选址及建设条件论证,建设规模和建设内容,项目外部配套建设,环境保护,劳动保护与卫生防疫,消防、节能、节水,总投资及资金来源,经济、社会效益,项目建设周期及进度安排,招投标法规定的相关内容等。企业可以委托具有相应资质的专业机构开展可行性研究,并按照有关要求形成可行性研究报告。
可行性研究是项目投资前期的一个决定性阶段,是投资前期工作的核心内容。可行性研究考虑的因素一般有以下三方面:市场分析、技术分析以及财务经济分析。
按惯例,占重要地位的市场研究总是第一个分析对象,市场现存或潜在的需求是一切投资的动因,原料的投入或者基础设施情况是重要内容。
可行性分析的另一个重要内容是技术分析,包括工程项目适用技术在一定范围的同行中的地位、具体制造与工艺技术、设备选型、土建施工、安装和经营管理技术等。
财务状况和经济分析是确定项目是否可行的决定因素。工程项目是一笔巨大的投资,而投资是旨在获得更多回报的货币垫付行为。如果不能保证投资能带来比存款利息高得多的回报,企业就不会投资于这个项目。它包括阐述与分析筹资的来源、方式及成本,核算生产成本,分析该项目的预期投资回报率和预期投资回收期。
可行性研究用来判断项目是否可行,值得投资,要进行反复比较,寻求最佳建设方案,避免项目方案的多变造成的人力、物力、财力的巨大浪费和时间的延误。这就需要严格项目建议书,可研报告的审批制度,确保可研报告的质量和足够的深度。 (三)评审意见和项目决策
企业应当组织规划、工程、技术、财会、法律等部门的专家对项目建议书和可行性研究报告进行充分论证和评审,出具评审意见,作为项目决策的重要依据。
1.出具评审意见。在项目评审过程中,应当重点关注项目投资方案、投资规模、资金筹措、生产规模、投资效益、布局选址、技术、安全、设备、环境保护等方面,核实相关资料的来源和取得途径是否真实、可靠和完整。企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见。从事项目可行性研究的专业机构不得再从事可行性研究报告的评审。
2.企业应当按照规定的权限和程序对工程项目进行决策。工程项目决策失误应当实行责任追究制度。企业工程项目的决策依据应当充分、适当,决策过程应当科学规范。
企业应当在工程项目立项后、正式施工前,依法取得建设用地、城市规划、环境保护、安全、施工等方面的许可。
三、工程招标
选择承包单位和监理单位;在工程招标采购中,各种形式的围标、抬标、陪标等串通投标行为或明或暗,时隐时现,已成为制约工程招标工作健康发展的一大顽结。 (一)选择承包单位和监理单位
企业的工程项目一般应当采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位。在选择承包单位时,企业可以将工程的勘察、设计、施工、设备采购一并发包给一个项目总承包单位,也可以将其中的一项或者多项发包给一个工程总承包单位,但不得违背工程施工组织设计和招标设计计划,将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。
中央决定用两年左右的时间,集中开展工程建设领域突出问题专项治理工作,还发布了一个《关于开展工程建设领域突出问题专项治理工作的意见》! (二)发布招标公告
企业应当依照国家招投标法的规定,遵循公开、公正、平等竞争的原则,发布招标公告,提供载有招标工程的主要技术要求、主要合同条款、评标的标准和方法,以及开标、评标、定标的程序等内容的招标文件。
企业可以根据项目特点决定是否编制标底。需要编制标底的,标底编制过程和标底应当严格保密。在确定中标人前,企业不得与投标人就投标价格、投标方案等实质性内容进行谈判。企业应当依法组织工程招标的开标、评标和定标,并接受有关部门的监督。 (三)选择中标人
企业应当依法组建评标委员会。评标委员会由企业的代表和有关技术、经济方面的专家组成。
评标委员会成员和参与评标的有关工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况以及与评标有关的其他情况,不得私下接触投标人,不得收受投标人的财物或者其他好处。
四、工程造价
企业应当加强工程造价管理,明确初步设计概算和施工图预算的编制方法,按照规定的权限和程序进行审核批准,确保概预算科学合理。
企业概预算编制的依据、内容、标准应当明确规范。具体控制政策和措施包括:
1.企业应当建立工程项目概预算环节的控制制度,对概预算的编制、审核等作出明确规定,确保概预算编制科学、合理。企业应当组织工程、技术、财会等部门的相关专业人员或委托具有相应资质的中介机构对编制的概预算进行审核,重点审查编制依据、项目内容、工程量的计算、定额套用等是否真实、完整和准确。
2.审核人员应出具书面审核意见,并签章确认。工程项目概预算按照规定的权限和程序审核批准后执行。
五、工程建设
企业应当加强对工程建设过程的监控,实行严格的概预算管理,切实做到及时备料,科学施工,保障资金,落实责任,确保工程项目达到设计要求。具体控制政策和措施包括:
(一)按照合同约定,企业自行采购工程物资的,应当按照《企业内部控制应用指引第7号——采购业务》等相关指引的规定,组织工程物资采购、验收和付款;由承包单位采购工程物资的,企业应当加强监督,确保工程物资采购符合设计标准和合同要求。严禁不合格工程物资投入工程项目建设。重大设备和大宗材料的采购应当根据有关招标采购的规定执行。 计划部门应当合理安排施工任务和进度,选择最佳施工方案,配合财务部门做好成本计划的编制工作。
材料供应部门应当建立和健全材料制度,加强对材料采购和收、发、领、退的管理,努力降低材料的采购成本、节约仓储保管费,降低材料费支出。
建立健全材料的收、发、领、退制度。实行限额领料制度是节约材料费支出的重要措施。
劳动工资部门应当加强对劳动力的管理,改善劳动组织,严格控制非生产用工,调动职工的积极性,提高劳动效率,节约工资支出。
生产技术部门则需做好技术组织措施计划的编制和贯彻工作,以保证降低成本计划的实现。 设备管理部门必须加强机械设备的调度和维修,以保证企业机械设备的完好率和利用率。
行政管理部门应当精简机构,紧缩开支,节约行政管理费用等。
(二)企业应当实行严格的工程监理制度,委托经过招标确定的监理单位进行监理。工程监理单位应当依照国家法律法规及相关技术标准、设计文件和工程承包合同,对承包单位在施工质量、工期、进度、安全和资金使用等方面实施监督。
未经工程监理人员签字,工程物资不得在工程上使用或者安装,不得进行下一道工序施工,不得拨付工程价款,不得进行竣工验收。
(三)企业财会部门应当加强与承包单位的沟通,准确掌握工程进度,根据合同约定,按照规定的审批权限和程序办理工程价款结算,不得无故拖欠。
企业会计人员应当对工程合同协议约定的价款支付方式、有关部门提交的价款支付申请及凭证、审批人的批准意见等进行审查和复核。复核无误后,方可办理价款支付手续。工程进度款的支付要按工程项目进度或者合同协议约定进行,不得随意提前支付。企业会计人员在办理价款支付业务过程中发现拟支付的价款与合同协议约定的价款支付方式及金额不符,或与工程实际完工进度不符等异常情况,应当及时报告。
(四)企业应当严格控制工程变更,确需变更的,应当按照规定的权限和程序进行审批。
重大的项目变更应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。因工程变更等原因造成价款支付方式及金额发生变动的,应当提供完整的书面文件和其他相关资料,并对工程变更价款的支付进行严格审核。
六、工程验收
企业收到承包单位的工程竣工报告后,应当及时编制竣工决算,开展竣工决算审计,组织设计、施工、监理等有关单位进行竣工验收。具体控制政策和措施应当包括:
(一)企业应当组织审核竣工决算,重点审查决算依据是否完备,相关文件资料是否齐全,竣工清理是否完成,决算编制是否正确。企业应当加强竣工决算审计,未实施竣工决算审计的工程项目,不得办理竣工验收手续。
(二)企业应当及时组织工程项目竣工验收。交付竣工验收的工程项目,应当符合规定的质量标准,有完整的工程技术经济资料,并具备国家规定的其他竣工条件。验收合格的工程项目,应当编制交付使用财产清单,及时办理交付使用手续。 (三)应当按照国家有关档案管理的规定,及时收集、整理工程建设各环节的文件资料,建立完整的工程项目档案。 (四)企业应当建立完工项目后评估制度,重点评价工程项目预期目标的实现情况和项目投资效益等,并以此作为绩效考核和责任追究的依据。
对完工工程项目的经济性与项目建议书和可行性研究报告提出的预期经济目标进行对比分析,并作为绩效考核和责任追究的基本依据。主要从技术、财务和经济三方面,对项目建成后实际达到的各项指标进行分析总结,并与可行性研究方案、计划任务书、设计、计划、概预算等资料进行对比,以检查、预计与设计的完成程度,分析完成或未完成的原因,借以总结经验和教训,为今后投资决策提供参考资料。
第十二章 担保业务
担保是企业按照公平、自愿、互利的原则向被担保人提供一定方式的担保并依法承担相应法律责任的行为。对外担保涉及被担保人和提供担保人(企业)。
如果企业对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈;如果对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力,应对措施不当,又可能会导致企业承担法律责任;如果被担保人和提供担保人在担保过程中存在舞弊行为,则会导致经办审批等相关人员涉案或企业利益受损。
为此,一般情况下,企业应当严格限制担保业务活动,如确需对外提供担保的,应当在担保业务政策及相关管理制度中明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程及控制措施,确实防范担保业务风险。
担保业务应用指引就此提出具体要求:
一是,企业应当对担保申请人进行资信调查和风险评估,并出具书面报告。企业自身不具备条件的,应委托中介机构对担保业务进行调查和评估。对于符合条件的担保申请人,经办人员应当在职责范围内,按照审批人员批准意见办理担保业务;对于审批人超越权限审批的担保业务,经办人员有权拒绝办理。
二是,企业应当加强对子公司担保业务的统一监控,企业内设机构未经授权不得办理担保业务;企业为关联方提供担保的,与关联
方存在经济利益或近亲属关系的有关人员在评估与审批环节应当予以回避。
三是,企业应当根据审核批准的担保业务订立担保合同,定期监测被担保人的经营情况和财务状况,了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况,确定担保合同有效履行。
四是,企业应当加强对担保业务的会计系统控制,建立担保事项台账,及时足额收取担保费用;规范对反担保财产的管理,妥善保管被担保人用于反担保的财产和权利凭证,定期核实财产的存续状况和价值,发现问题及时处理。
五是,企业应当在担保合同到期时,全面清理用于担保的财产、权利凭证,按照合同约定及时终止担保关系。
第一节 关键内部控制
一、职责分工与授权批准
(一)担保业务不相容岗位至少包括: 1.担保业务的评估与审批; 2.担保业务的审批与执行; 3.担保业务的执行和核对;
4.担保业务相关财产保管和担保业务记录。
(二)企业应当建立担保授权制度和审核批准制度,具体要求如下:
明确审批人对担保业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理担保业务的职责范围和工作要求,并按照规定的权限和程序办理担保业务。
企业应当明确担保业务的审批权限。审批人应当根据担保业务授权批准制度的规定,在授权范围内进行审批,不得超越权限审批。经办人应当在职责范围内,按照审批人的批准意见办理担保业务。对于审批人超越权限审批的担保业务,经办人员有权拒绝办理。
严禁未经授权的机构或人员办理担保业务。
(三)企业应当制定担保政策,明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保的事项,定期检查担保政策的执行情况及效果。
(四)企业应当建立担保业务责任追究制度,对在担保中出现重大决策失误、未履行集体审批程序或不按规定执行担保业务的部门及人员,应当严格追究责任人的责任。
二、调查评估与审批
企业的对外担保业务是风险比较大的一类业务,而且对外担保带来的风险是非常直接的,一旦被担保公司没有按期履行还款协议,则担保公司就成了还款的责任人。所以企业应当对担保业务进行风险评估,确保担保业务符合国家法律法规和企业的担保政策,防范担保业务风险。
企业应当指定相关部门负责办理担保业务,对担保申请人进行资信调查和风险评估,评估结果应出具书面报告。企业也可委托中介机构对担保业务进行资信调查和风险评估工作。
(一)首先我们着重探讨对外担保对上市公司的风险,上市公司对外担保风险归纳起来有以下5种:
1.对担保公司自身的风险。对外担保对上市公司的风险是非常直接的,一旦被担保公司没有按期履行还款协议,则担保公司就成了还款的责任人。
2.对流通股股东的风险。不论是对外提供担保的公司本身出了问题,还是公司高管出了问题,最后都要涉及到担保公司的股价,流通股股东只能被动地为这些问题公司“买单”。
3.对担保链上其他公司的风险。上市公司的对外担保一旦出了问题,则涉及到的就不仅是该上市公司本身,通常还会牵出担保链上的其他公司,将给整个担保链或担保圈造成极其不良的后果。
4.对证券市场的风险。上市公司担保链或担保圈上的某一环节出了问题后,它所带来的风险往往不是个别的,会对整个证券市场造成不良的后果。
5.担保带来的金融风险。上市公司的每一笔对外担保基本都会牵扯到银行,担保圈越大、担保关系越复杂,涉及的银行也越多。随着担保圈中名目繁多、金额巨大的各类对外担保的到期,对外担保的风险也将逐渐显现。担保链或担保圈中某一环节出现了问题,
就会导致担保关系的恶化,银行的风险也就难以避免,进而增大担保圈所在地整个金融系统的风险。 (二)企业在对担保申请人进行资信调查和风险评估时,应当重点关注以下事项: 1.担保业务是否符合国家法律法规和本企业担保政策等相关要求。
2.担保申请人的资信状况,一般包括:基本情况、资产质量、经营情况、偿债能力、盈利水平、信用程度、行业前景等。 3.担保申请人用于担保和第三方担保的资产状况及其权利归属。
4.企业要求担保申请人提供反担保的,还应当对与反担保有关的资产状况进行评估。 (三)企业对担保申请人出现以下情形之一的,不得提供担保: 1.担保项目不符合国家法律法规和本企业担保政策的。 2.已进入重组、托管、兼并或破产清算程序的。
3.财务状况恶化、资不抵债、管理混乱、经营风险较大的。
4.与其他企业存在较大经济纠纷,面临法律诉讼且可能承担较大赔偿责任的。
5.与本企业已经发生过担保纠纷且仍未妥善解决的,或不能及时足额交纳担保费用的。
在对担保业务进行风险评估之后,担保业务部门将担保文件和评估资料一并提交给部门经理或总经理,由其提交董事会进行决策审批。审批阶段控制的主要内容是建立担保业务集体决策审批制度,严禁个人审批担保业务,保障决策程序的公正性、决策方法的科学性,提高决策水平,未经董事会审批不得签订担保合同,必要时向有关专家咨询意见。 上市公司须经股东大会审核批准的对外担保,包括但不限于下列情形:
1.上市公司及其控股子公司的对外担保总额,超过最近一期经审计净资产50%以后提供的任何担保。
2.为资产负债率超过70%的担保对象提供的担保。一家公司的资产负债率超过70%,我们称之为高负债经营,无论其经营业绩如何,这样高的负债率都相当危险。
3.单笔担保额超过最近一期经审计净资产10%的担保。指标揭示了上市公司可能承担的风险上限。由这个上限可以判断,若是出现最坏的情况,上市公司可能承担的还款负担占其家底(净资产)的比例是多少。如果这个比例过高,则说明上市公司面临的潜在风险过大。以往案例显示,因为担保被拖累的上市公司,其担保占比都很高,有些公司的担保额甚至超过了公司净资产的数倍。这样的公司就如同惯于违章行驶的司机,出事故的概率极大,证监会于 2003年8月发布《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》(以下简称《通知2》)规定:上市公司对外担保总额不得超过其净资产的50%。
2008年12月底,江苏琼花被特别处理为ST琼花,则与江苏琼花及其控股子公司威亨违规巨额担保有关。根据2008年12月26日的公告,两家公司多次为上市公司控股股东琼花集团及其关联法人及董事长于在青的对外借款提供担保,合计1.12亿元,占上市公司截至2008年6月30日经审计净资产的43.45%。尽管ST琼花明确表示,于在青签署担保合同属于个人行为,但担保合同上有上市公司和威亨公司的公章。因此法院先后将ST琼花及威亨公司主要银行账号冻结,影响ST琼花正常业务需要的资金周转,公司生产线仅达正常月份的60%。又是一个不顾监管要求的公司。 4.对股东、实际控制人及其关联方提供的担保。
(五)企业应当采取合法有效的措施加强对子公司担保业务的统一监控。企业内设机构未经授权不得办理担保业务。企业为关联方提供担保的,与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避。
一般,从形式上看,一般关联企业各成员的贷款量不是很大,但由于其从属企业受控制企业的支配,从属企业以自己名义获取的贷款往往被控制企业挪作它用,控制企业通过从属企业间接获得贷款。假如将关联企业群体作为一个独立的整体来看待,则控制企业贷款量往往大大超过其应有的授信额度,形成过度融资。一旦其生产经营出现问题或资金链条断裂,银行贷款就有产生损失的可能。
三、执行与监控
企业应当根据审核批准的担保业务订立担保合同。担保合同应明确被担保人的权利、义务、违约责任等相关内容,并要求被担保人定期提供财务报告与有关资料,及时通报担保事项的实施情况。
担保申请人同时向多方申请担保的,企业应当在担保合同中明确约定本企业的担保份额和相应的责任。企业应当在担保合同协议中明确要求被担保人定期提供财务报告与有关资料,并及时报告担保事项的实施情况。
(一)企业担保经办部门应当加强担保合同的日常管理,定期监测被担保人的经营情况和财务状况,对被担保人进行跟踪和监督,了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况,确保担保合同有效履行。
担保合同履行过程中,如果被担保人出现异常情况,应当及时报告,妥善处理。
企业对外提供担保预计很可能承担连带赔偿责任的,应当按照国家统一的会计准则制度的规定对或有事项的规定进行确认、计量、记录和报告。
违规担保的成因主要集中在两个方面:一是担保未经董事会或股东大会批准,程序不规范;二是在一股独大的背景下,上市公司的独立性难以保证。有法律人士指出,在公司董事、高管私自以公司名义对外做出的担保中,除非债权人知道其越权或应该知道其超过权限,否则上市公司仍应承担赔偿责任。因此,加快建立健全公司内部的制衡机制和内控机制,尤其是充分重视和发挥独立董事制度的监督作用,堵住恶意担保的制度源头,显得尤为重要。
在实务中,可以参考香港联交所上市规则的有关规定,就关联担保的持续存在要求公司成立由独立董事组成的专门委员会,防止并就被担保方的不当行为向社会公众股东提供意见。在公司存量担保超过一定限度时,还可考虑启动股权类别表决制度,在后续担保的额度、时限及事项审议中,赋予流通股东更大的话语权。
第十三章 业务外包
业务外包是企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(承包方)完成的经营行为。
业务外包的其本质是把自己做不了、做不好或别人做得更好、更全家的事交由别人去做,准确一点讲,业务外包是一种管理策略,它是某一公司(称为发包方),通过与外部其他企业(称承包方)签订契约,将一些传统上由公司内部人员负责的业务或机能外包给专业、高效的服务提供商的经营形式。
对于产品的研发、销售,人力资源管理、售后服务、物流配送甚至产品的生产都可以依据企业具体情况被纳入业务外包范畴之内。 常见的就是“营销外包”,则存在着部分营销外包和完全的营销外包两种模式。对于“部分营销外包”,则比如我们随处可见的除了直销以外的区域销售代理方式,将部分区域的营销业务向不同的代理商外包,企业自身更多的做一些技术研发、产品生产和代理商的管控工作。
业务外包是近几年发展起来的一种新的经营策略。其实质是企业重新定位,重新配置企业的各种资源,将资源集中于最能反映企业相对优势的领域,塑造和发挥企业自己独特的、难以被其他企业模仿或替代的核心业务,构筑自己的竞争优势,获得使企业持续发展的能力。
往往可以省去一些巨额投资。如Boeing——世界最大的飞机制造公司,却只生产座舱和翼尖;Nike——全球最大的运动鞋制造公司,却从未生产过一双鞋,等等。业务外包的虚拟化合作方式,不仅使得企业不同产品生产的成本趋于较低、效率提高,而且还可以推动企业不断顺应市场需求善变的态势,降低风险,从而营造企业高度弹性化运行的竞争优势。
企业应当对外包业务实施分类管理,通常划分为重大外包业务和一般外包业务。重大外包业务是指对企业生产经营有重大影响的外包业务。
外包业务通常包括:研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。 企业的业务外包应当关注下列风险:
(一)外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失。 (二)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势。 (三)业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
业务外包应用指引明确指出,存在业务外包活动的企业应当着手建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关机构和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,充分发挥业务外包的优势。 具体来讲,
一是,要求企业合理确定外包业务范围,综合考虑成本效益原则,权衡利弊,避免将核心业务外包。业务外包首先应该清楚什么业务是企业具有核心竞争力的业务,可以外包出去的业务必然是非核心业务。
二是,要求企业拟定业务外包实施方案,按照规定的权限和程序审核批准。重大外包业务方案应当提交董事会或类似决策机构审批。 三是,要求企业按照批准的业务外包实施方案,择优选择外包业务的承包方,签订外包合同,合理确定外包价格,严格控制外包业务成本,切实做到相关业务外包后的成本在保证质量的前提下低于原经营方式。外包业务涉及保密的,还要求企业在外包业务合同或另行签订的保密协议中明确规定承包方的保密义务和责任。
四是,要求企业加强业务外包实施的管理,注重与承包方的沟通与协调,并对承包方的履约能力进行持续评估。有确凿证据表明承
包方存在重大违约行为,导致外包业务合同无法履行的,企业应当及时终止合同并更换承包方;承包方违约并造成企业损失的,企业应当进行索赔,并追究相关责任人责任。
第一节 关键内部控制
一、承包商选择 (一)承包商选择的考虑
企业应当根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,拟定实施方案,按照规定的权限和程序审核批准。总会计师或分管会计工作的负责人应当参与重大业务外包的决策。重大业务外包方案应当提交董事会或类似权力机构审批。 企业应当引入竞争机制,遵循公开、公平、公正的原则,采用适当方式,择优选择外包业务的承包方。采用招标方式选择承包方的,应当符合招投标法的相关规定。
企业应当按照批准的业务外包实施方案选择承包方。承包方至少应当具备下列条件:
1.承包方是依法成立和合法经营的专业服务机构或其他经济组织,具有相应的经营范围和固定的办公场所。 2.承包方应当具备相应的专业资质,其从业人员符合岗位要求和任职条件,并具有相应的专业技术资格。 3.承包方的技术及经验水平符合本企业业务外包的要求。
承包方的选择还应当考虑下列因素:承包方的服务能力、资格认证和信誉;承包方与本企业是否存在直接竞争或潜在竞争关系;承包方就知识产权保护方面的力度和效果等。
企业应当综合考虑内外部因素,合理确定外包价格,严格控制业务外包成本,切实做到符合成本效益原则。
一个良好的外包商必须是内部控制完备、具备专业胜任能力和财务状况良好的公司,质量承诺是否达到企业的预期要求,是否能有效解决企业的问题,是选择外包商的首要因素。
外包咨询专家建议,“企业在挑选承包商时,不要以选购商品的姿态进行谈判,重要的是向潜在承包商推销你自己和你的企业。”企业一方面要充分了解承包方的情况,一方面要向承包方坦诚地提出自己的所有要求;让外包商了解发包企业的目的,如果它一味在价格上纠缠,就不可能成为发包企业好的合作伙伴。在选择承包商的起始阶段,企业要与竞标者密切合作,帮助他们建立成本模型,制作定价意向书。
发包方选择承包商需要考虑的因素包括以前做过多少成功的案例,有没有本地化的经验,人员的能力如何,具备什么工具,能覆盖的范围有多广,服务的表现怎么样,口碑如何等。有可能的话,最好到承包商以前的用户那里去实地看一看。也可以要求承包商提供他们员工的简历,甚至要求面试。让对方做详细的演示,展示外包项目的工作流程和质量管理情况等。
在其他条件都差不多的基础上,价格当然是最主要的决定因素。但要注意有的小承包商为了争夺单子,什么都答应,最后做得不好,关门了事,到时一点办法都没有。要尽量选择有实力、讲信誉的大公司,如果万一做得不好可以追究责任。
这并不是说不能尝试选择新的承包商。他们往往刚进入市场,价格比较便宜,为了树立品牌,也会注重服务品质。发包方在不是充分确信的情况下,可以先小范围地尝试一下,把业务流程的一小部分外包给他们做,如果效果好的话再逐步增加分量,以降低风险。
至于外包时选择单一的承包商,还是选择几家承包商,各有利弊。一般来说,选择单一的承包商比较好管理。但缺点是没有竞争压力,价格很难下降,另外服务方面如果出了问题,也不太好掌控。而选择几家承包商,优点是没有把所有的鸡蛋都放在一个篮子里,可以分散风险,互相比较,看谁做得更好,更便宜,随后就把更多的外包业务交给他。比如一些跨国大公司在做海外外包时,通常就喜欢找几个点,将外包业务分布在中国、印度、菲律宾等不同国家,以互相制约、对比、压价。
针对具体情况要具体分析:如果是属于不同职能领域的业务,比如人力资源、财务,各部分业务互不相干,完全可以分别交给几家承包商;如果是一个完整的大项目,相互之间联系很紧密,最好交给一个承包商,而不分给两家,否则协调起来很困难;如果某个项目里分为好几块,每一块之间都没有太大的交叉,就可以分给不同的承包商。这是因为没有哪一家公司什么都做得最好。比如一个项目里有低、中、高好几个层次,有的公司专长这个领域,有的公司专长那个领域,就可以分给几家承包商。
在将某项业务分别外包给不同的承包商时,为了产生协同效应,可找一家做大头,作为总的承包商,由他再和其他的公司签合同,将部分业务分包出去。这就像公司装修办公室,只找一家装修公司,这家可以把他总承包的部分内容,如家具、设备等再外包给别人。这样做的好处是发包方只需签一份合同,由一家承包商统一负责,把协调的工作甩出去。
企业及相关人员在选择承包方的过程中,不得收受贿赂、回扣或者索取其他好处。承包方及其工作人员不得利用向企业及其工
作人员行贿、提供回扣或者给予其他好处等不正当手段承揽业务。 (二)外包合同协议管理制度
企业应当按照规定的权限和程序从候选承包方中确定最终承包方,并签订业务外包合同。业务外包合同内容主要包括:外包业务的内容和范围,双方权利和义务,服务和质量标准,保密事项,费用结算标准和违约责任等事项。
外包合同协议的订立、履行流程及其控制应符合《企业内部控制应用指引第13号——合同协议》的有关规定。企业外包业务需要保密的,应当在业务外包合同或者另行签订的保密协议中明确规定承包方的保密义务和责任,要求承包方向其从业人员提示保密要求和应承担的责任。
企业通常都会派出一个服务管理小组管理外包出去的功能性业务,或者派出一个操作小组管理外包出去的业务过程。承包方也会指派相应的工作小组与其配合。太过严厉的服务协议只会增加自己的成本,并且把简单的事情弄得复杂。
确定了承包商,接下来是签订正式的外包合同。IBM全球服务部亚太区副总裁John Bothwell曾经签订过上百个外包合同。根据他的经验,外包合同短则3年,长则5年至10年,不像购买产品那么简单,只是一个短期的交易,而是在构建一种长期的关系。所以在外包的初期,发包方和承包方就平等协商、达成共识很重要。如果双方签订一个一边倒的合同,那么这桩买卖就很难顺利地做下去。如果双方在谈判和签订合同的时候,就将所有的要素——包括价格、服务范围、服务等级、服务标准等都考虑得清清楚楚,并统一意见分歧,外包合同本身就不至于埋藏风险。
首先在价格方面,发包方的底价和承包商的报价之间多少会有一些差距,但绝对不能是一方压倒另一方,而要寻找一个合理的平衡点。
发包方要清楚自己的底价。以签订一个五年的外包合同为例。发包方需要具体计算,如果自己做,不外包,在这五年里要花多少钱,如果外包给别人做,可以节省多少钱,这样心里才有底。一般达到节省30%的成本,是发包方决定是否将业务外包给某一家承包商的底线。这其中尤其要考虑到一些隐性成本。
承包方对自己的报价也要仔细分析。“外包服务不是赌博,不是谁猜的价格比谁准,谁就赚了。如果这样的话是不可能长期做下去的。”Bothwell介绍说,IBM针对IT外包服务业务,就有专门制定硬件、软件性价比改善指数的做法。每一年都要回顾上一年的硬件、软件价格,并和当前的情况相比,通过科学计算,看是否和预测的指数一致。如果不一致的话就进行相应的调整,而不是基于大概的猜测。
外包合同的谈判就是从双方各自的基点出发,进一步反复协商,最后确定双赢的价格。
其次对于外包的服务范围、服务等级、服务标准等内容,也要在合同里做出明确的规定,越细化越清楚越好。目前包括IT、人力资源、财务等外包服务在内,都逐渐形成了一个服务标准——SLA(service level agreement,即服务水平协议)。比如IT外包,就有指标规定网络一年当中不能断线多少次,总共不能断多少时间。如果出现问题之后,在多长时间之内应该回应。如果指标没有达到,将怎么惩罚等。发包方要想尽量避免风险,必须在合同里把SLA都搞清楚,针对每一个服务项目,都制定出明确的指标。另外还要考虑到承包方解决方案的弹性,以满足将来业务发展变化的需求。
二、业务外包实施
企业应当加强业务外包实施的管理,严格按照业务外包制度、工作流程和相关要求,组织开展业务外包,并采取有效的控制措施,确保承包方严格履行业务外包合同。
企业应当做好与承包方的对接工作,加强与承包方的沟通与协调,及时搜集相关信息,发现和解决外包业务日常管理中存在的问题。即使合同条款规定得再详细,外包在实际的运营过程中还是会随时产生新问题,甚至出现某些变数。所以承包方和发包方都要有一支专门的实施团队,并且建立一套有效的管理模式,才能确保整个外包合同能够很好地执行、管理,发包方才不至于对承包方失去控制,最后得到的服务才能符合甚至超过合同所规定的标准。
在合同签订以后,外包一般分为三个阶段:接手阶段、调整阶段和盈利阶段。拿物流外包来说:物流企业在接手外包业务之初一般选择按照业务原有的模式运作,保持整体的稳定性,特别是对于一些大型的外包项目,对业务的改进一般会设定几个阶段来完成,也是考虑到一个平稳过渡的问题。在接手阶段通常也会暴露外包业务的一些问题。物流企业在充分了解外包业务的基础上,对调整阶段的工作做出合理的规划。调整阶段对物流企业非常关键,决定了物流企业能否成功运作外包业务。在这个阶段有很多问题需要和客户企业沟通解决,如果客户企业不配合或者物流企业的改进措施因为与客户企业的其他规定相矛盾而得不到解决,物流企业将很难进入到第三阶段即盈利阶段。事实上很多外包业务在第二阶段就以失败告终。例如某物流企业希望改进外包业务中的运输流程。但改进建议与客户企业的运输安全管理规定有冲突,在多次协调不成功的情况下,该物流企业只能继续原先的流程。
对外包活动进行监督和控制是外包决策顺利实施的重要保证,该环节的缺失是众多外包案例失败的重要原因。因此,在合作一开始,就必须建立切实可行的监管机制,由双方的管理小组及相关用户定期举行会议,审查外包合同是否得到正确的执行,并制定标准对执行的业绩进行评分考核。 外包风险的控制:
1.系统风险及其成因。系统风险是指当企业进入到一个供销价值链时,由于价值链系统不能有效地发挥其功能而使企业遭受损失的可能性。系统风险由供销价值链系统自身结构所决定。系统风险的成因可从以下两个方面加以分析。
(1)企业经营受到复杂的连带影响。企业将业务外包后,会受到价值链中某些方面的影响。价值链把供应商联系到最终的用户,其中众多的环节首尾相扣、又错综复杂地联合在一起。外包服务商作为供销价值链中一个关键环节,为用户提供时间效用与空间效用,一方面深受系统的影响,另一方面亦加大系统的不确定,可能导致系统紊乱甚至瘫痪,从而为外包带来难以预料的风险。 (2)企业与外包服务商利益不一致。在供销价值链中的众多参与者,各为相对独立的市场主体。作为一个相对独立的市场主体,参与者都追求自身利益最大化,由于各自的背景与需求不同,彼此间的利益冲突在所难免。
2.信息风险及其成因。外包的信息风险是指外包的过程中,随着执行主体的转移,企业与外包服务商之间由于信息沟通不畅导致信息反馈滞后或失真等,从而造成彼此之间的信息不对称。信息风险在所有风险中最为重要。
(1)信息不对称导致逆向选择与败德行为。委托代理关系导致了信息不对称,企业较外包服务商一般处于劣势,从而面临着一定的信息风险。“逆向选择”中,外包服务商由于掌握了更有利的信息,它们会利用这点在契约的签订中使自已处于相对优势的地位。即使双方的契约是平等的,在实施后外包服务商能获得隐蔽的信息,进而采取对企业不利的行为,降低服务水准,产生“败德行为”。
(2)企业失去业务控制。自营的管理过程中,企业往往能够与供货商或客户直接沟通,得到及时、有效的信息反馈。外包后,企业将会失去与供货商或客户直接接触的机会,信息沟通与反馈机制受到阻碍,信息就会出现偏差、延误甚至传递不至企业,从而使企业失去对业务的控制。
风险应对:企业建立一个风险管理信息平台,有效地管理信息。风险管理团队对信息平台的运作负责。信息平台的主要功能是整合组织内部风险管理的信息,促进供应链中企业间的通信。
3.财务风险及其成因。外包的财务风险是指在外包过程中,由于内外环境的变化使成本核算困难、控制困难、成本增加,或者达不到企业预期效果的风险。
4.品牌风险。耐克公司将整个供应链管理都外包出去,由承包方决定在哪里生产并全权管理。这样耐克公司可集中精力关注它的核心竞争力—市场营销。但许多年后,它的主要顾客群发现其产品是在一种非常恶劣的环境下生产并游行示威抵制该产品。耐克为了保护品牌,对其供应商做出了某些限制措施,以改善工作环境和提高工人工资。公司必须考虑顾客的感受,而且必须确保外包绝不能在顾客心目中产生不好的影响。通过外包,最好是能够提升公司的品牌价值。” 企业应当对承包方的履约能力进行持续评估。
最后,业务外包合同执行完成后需要验收的,企业应当组织相关部门或人员对完成的业务外包合同进行验收,出具验收证明。验收过程中发现异常情况,应当立即报告,查明原因,及时处理。
第十四章 财务报告
财务报告,是指反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。
财务报告包括财务报表及其附注和其他应当在财务报告中披露的相关信息和资料。财务报告至少应当包括资产负债表、利润表、现金流量表等报表。
附注是对在资产负债表、利润表、现金流量表和所有者权益变动表等报表中列示项目的文字描述或明细资料,以及对未能在这些报表中列示项目的说明等。
附注应当披露财务报表的编制基础,相关信息应当与资产负债表、利润表、现金流量表和所有者权益变动表等报表中列示的项目相互参照。
财务报告是企业财务信息对外报告的重要形式之一。 对上市公司而言,财务报告是投资者进行决策的重要依据;
对国有企业,则可能成为政府进行经济决策时关注的重要信息来源。
总结我国企业尤其是上市公司近年来财务舞弊和财务管理失误等方面的案例,财务报告应用指引概括出以下相关重要风险:
企业财务报告的编制违反会计法律法规和国家统一的会计准则制度,导致企业承担法律责任、遭受损失和声誉受损; 企业提供虚假财务报告,误导财务报告使用者,造成报告使用者的决策失误,干扰市场秩序;
企业不能有效利用财务报告,难以及时发现企业经营管理中的问题,还可能导致企业财务和经营风险失控。 为有效防范财务报告过程中的风险,财务报告应用指引明确提出如下要求:
一是,要求企业编制财务报告时,重点关注会计政策和会计估计;对财务报告产生重大影响的交易和事项的处理,还要按照规定的权限和程序进行审批。
二是,要求企业按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务财告,做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍;企业集团还应编制合并财务报表,明确合并财务报表的合并范围和合并方法,如实反映企业集团的财务状况、经营成果和现金流量。
三是,要求企业依照法律法规和国家统一的会计准则制度的规定,及时对外提供财务报告;财务报告须经注册会计师审计的,注册会计师及其所在的事务所出具的审计报告应当随同财务报告一并提供。
四是,要求企业重视财务报告分析工作,定期召开财务分析会议,充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在问题,不断提高经营管理水平。
第一节 关键内部控制
企业应当严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用。
总会计师或分管会计工作的负责人负责组织领导财务报告的编制、对外提供和分析利用等相关工作。 企业负责人对财务报告的真实性、完整性负责。
一、与财务报告相关的内部控制
(一)内部控制为财务报告的编制提供合理保证
财务报告是综合反映组织经营效果和效率的文件,是其他内部控制制度是否有效运行的综合体现,财务报告的编制和披露内控制度是会计信息的准确、有用、及时、完整的重要保证。同时也是组织风险控制的重要依据,财务报告的不真实、不完整往往是组织的重要风险之源。对管理层或董事会而言,内部控制提供的只是合理的保证,而不是绝对的保证。内部控制措施,无论设计的多么完美、运行的多么好,组织目标实现的可能性会受到内部控制制度所固有局限性的影响。内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。
内部控制的运营效率和效果、财务报告的可靠性、遵守适用的法律和规章情况是财务报告的内部控制的组成部分,都会对财务报告产生重大的影响。
在公司内部建立一个基本的内部控制框架,作为管理层评估财务报告内部控制的基准,是公司发展到一定程度在管理方面的必然要求,它受公司治理、价值创造、风险和机会、管制、企业文化、技术发展及受托责任等各方面的影响。 (二)财务报告内部控制的目标 体现在以下几个方面:
1.保护企业资产的安全、完整及对其的有效使用,使企业各项生产和经营活动有秩序、有效地进行,避免可能遭受经济损失。 2.保证会计信息及其他各种管理信息的真实、可靠和及时提供。避免因虚假记载、误导性陈述、重大遗漏和未按规定及时披露导致损失。
3.保证企业管理层制定的各项经营方针、管理制度和措施的贯彻执行。
4.尽量压缩和控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标。
5.预防和控制且尽早、尽快查明各种错误和弊端,以及及时、准确地制定和采取纠正措施,避免因重大差错、舞弊、欺诈而导致损失。
二、财务报告的编制 (一)岗位分工与职责安排
企业编制财务报告,应当重点关注会计政策和会计估计,对财务报告产生重大影响的交易和事项的处理应当按照规定的权限和程序进行审批。
企业财会部门是财务报告编制的归口管理部门,其职责一般包括:收集并汇总有关会计信息;制定年度财务报告编制方案;编制年度、半年度、季度、月度财务报告等。
合理的会计机构组织,有利于职责划分,建立岗位责任制,强化内部控制,防止工作中的失误和弊端,提高工作效率。通常,会计机构组织是指在总会计师、财会负责人领导下,企业可以根据自身特点、规模大小、业务简繁和人员多少等情况具体确定,但出纳人员不得兼管收入、费用、债权、债务等账簿的登记工作,不得负责稽核工作和会计档案保管工作。
企业内部参与财务报告编制的各单位、各部门应当及时向财会部门提供编制财务报告所需的信息,并对所提供信息的真实性和完整性负责。
最后由全体董事、监事和高级管理人员对业财务报告的真实性和完整性承担责任。 (二)财务报告编制准备及其控制
企业必须在会计期末编制报表前进行结账,为财务报告的编制做准备,不得为赶编财务报告而提前结账,更不得预先编制财务报告后结账。其基本要求是:
1.企业财会部门应当制定年度财务报告编制方案,明确年度财务报告编制方法、年度财务报告会计调整政策、披露政策及报告的时间要求等。年度财务报告编制方案应当经企业财务会计工作的负责人核准后签发至各参与编制部门。
2.企业应当制定对财务报告可能产生重大影响的交易或事项的判断标准,明确相应的报批程序。对财务报告可能产生重大影响的交易或事项,应当将其会计处理方法及时提交董事会及其审计委员会审议。
3.企业不得随意变更会计政策,调整会计估计事项。企业应当将涉及变更会计政策、调整会计估计的事项,及时提交董事会及其审计委员会审议。
4.企业在编制年度财务报告前,应当进行必要的资产清查、减值测试和债权债务核实。 (三)财务报告编制及其控制
1.企业应当按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍。
企业可以通过人工分析或利用计算机信息系统自动检查财务报表之间、财务报表各项目之间的勾稽关系是否正确,重点对下列项目进行校验:
(1)财务报表内有关项目的对应关系;
(2)财务报表中本期与上期有关数字的衔接关系; (3)财务报表与附表之间的平衡及勾稽关系。
企业财务报告列示的资产、负债、所有者权益金额应当真实可靠。各项资产计价方法不得随意变更,如有减值,应当合理计提减值准备,严禁虚增或虚减资产。各项负债应当反映企业的现时义务,不得提前、推迟或不确认负债,严禁虚增或虚减负债。所有者权益应当反映企业资产扣除负债后由所有者享有的剩余权益,由实收资本、资本公积、留存收益等构成。企业应当做好所有者权益保值增值工作,严禁虚假出资、抽逃出资、资本不实。
企业财务报告应当如实列示当期收入、费用和利润。各项收入的确认应当遵循规定的标准,不得虚列或者隐瞒收入,推迟或提前确认收入。各项费用、成本的确认应当符合规定,不得随意改变费用、成本的确认标准或计量方法,虚列、多列、不列或者少列费用、成本。利润由收入减去费用后的净额、直接计入当期利润的利得和损失等构成。不得随意调整利润的计算、分配方法,编造虚假利润。
企业财务报告列示的各种现金流量由经营活动、投资活动和筹资活动的现金流量构成,应当按照规定划清各类交易和事项的现金流量的界限。
企业集团应当编制合并财务报表,明确合并财务报表的合并范围和合并方法,如实反映企业集团的财务状况、经营成果和现金流量。
2.财务报告的披露流程应当符合有关规定。
财务报告中数字是经过分类与汇总后的结果,是对企业发生的经济业务的高度简化和浓缩的数字,如没有形成这些数字所使用的会计政策、理解这些数字必须的披露,财务报告就不能充分的发挥效用,这些披露是以报表附注的形式反映的。
附注是财务报告的重要组成部分,对反映企业财务状况、经营成果、现金流量的报表中需要说明的事项,作出真实、完整、清
晰的说明。企业应当按照国家统一的会计准则制度编制附注。
财务报告附注应当按照一定的顺序披露,先披露是否遵循了国家统一的会计制度和财务报告的编制基础,然后再披露采用的会计政策和会计估计,接下来是财务报告重要项目的进一步解释,最后是未在财务报告中列示,但对理解企业财务状况、经营成果和现金流量十分有用的信息,如或有事项等。对财务报告附注的披露结构和顺序做出规定,重要的信息先披露,次要的信息后披露,便于财务报告使用者迅速清晰地掌握有关企业的重要会计信息。
财务报告附注要披露的内容包括:企业的基本情况;财务报告的编制基础;采用的会计政策和会计估计及其变更等情况。 会计政策发生变更的,应当说明会计政策变更的性质、内容、原因及其影响数,无法进行追溯调整的,应当说明原因。 会计估计变更的内容、原因及其影响数,影响数不能确定的,应当说明原因。
前期差错的性质及其更正金额,无法进行追溯重述的,应当说明原因。还要披露选择对财务报告重要项目具有重大影响的会计政策时所做的判断,便于财务报告使用者了解企业选择某项会计政策的理由,有助于财务报告使用者理解企业选择和运用会计政策的背景,增加财务报告的可理解性。
(4)关键计量假设的披露。披露企业的资产采用哪种计量属性,便于财务报告使用者更加理解所提供的信息,提高财务报告的可理解性。
(5)报表重要事项的披露。重要的事项至少包括:存在控制关系的关联方发生变化的情况;证券发行、回购和偿还情况;发生的非调整事项;企业结构变化情况,包括企业合并,对被投资单位具有重大影响、共同控制或者控制关系的长期股权投资的购买或者处置,终止经营情况;诉讼情况(借款诉讼、职工诉讼、经济纠纷)、可持续经营情况、重大的长期资产转让及其出售情况;重大的固定资产和无形资产取得情况;重大的研究和开发支出;重大的资产减值损失情况等。
在信息不对称的资本市场上,财务数据的使用者主要是依据经过审计的财务报告做出判断,在财务报告中信息披露的准确、完整成为内控制度的关键。企业的管理层应当做到:
(1)内部控制信息披露的目的在于表明企业的内部控制是否有效。建立一套完善并有效执行的内部控制是管理层的职责。也正因为如此,管理层对本企业的内部控制最熟悉,最有能力对其进行评估。通过对企业内部控制的评估并将结果报告给投资者,证明自己已经尽了经营管理之责。
(2)企业管理层或董事会对其内部控制进行评估并对外报告,可以改善管理、减少舞弊,从而提升企业价值。
(3)内部控制信息披露对信息使用者的直接效用是,告诉投资者、政府部门、合作伙伴,该公司所提供的财务报告在多大程度上可靠、公司的长期生存能力和成长性如何、是否在循规蹈矩地运作,从而为他们的决策提供依据。
三、财务报告的对外提供
企业应当依照法律法规和国家统一的会计准则制度的规定,及时对外提供财务报告。
企业财务报告编制完成后,应当装订成册,加盖公章,由企业负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。
财务报告须经注册会计师审计的,注册会计师及其所在的事务所出具的审计报告,应当随同财务报告一并提供。 企业对外提供的财务报告应当及时整理归档,并按有关规定妥善保存。
四、财务报告的分析利用
企业应当重视财务报告分析工作,定期召开财务分析会议,充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在的问题,不断提高经营管理水平。
企业财务分析会议应吸收有关部门负责人参加。总会计师或分管会计工作的负责人应当在财务分析和利用工作中发挥主导作用。 企业应当分析企业的资产分布、负债水平和所有者权益结构,通过资产负债率、流动比率、资产周转率等指标分析企业的偿债能力和营运能力;分析企业净资产的增减变化,了解和掌握企业规模和净资产的不断变化过程。
企业应当分析各项收入、费用的构成及其增减变动情况,通过净资产收益率、每股收益等指标,分析企业的盈利能力和发展能力,了解和掌握当期利润增减变化的原因和未来发展趋势。企业应当分析经营活动、投资活动、筹资活动现金流量的运转情况,重点关注现金流量能否保证生产经营过程的正常运行,防止现金短缺或闲置。 企业定期的财务分析应当形成分析报告,构成内部报告的组成部分。
财务分析报告结果应当及时传递给企业内部有关管理层级,充分发挥财务报告在企业生产经营管理中的重要作用。
第十五章 全面预算
全面预算是指企业对一定期间经营活动、 投资活动、财务活动等作出的预算安排。预算控制是内部控制中使用较为广泛的一种控制措施。通过预算控制,使得企业的经营目标转化为各部门、各个岗位以致个人的具体行为目标,作为各责任单位的约束条件,能够从根本上保证企业经营目标的实现。全面预算是在企业战略目标的指导下,为合理利用企业资源,提高企业经济效益,而对企业的生产、销售和财务等各个环节进行统筹安排。也可以形象地理解为“全额、全面、全员”的预算。 企业实行全面预算管理,至少应当关注下列风险:
1.不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营。
2.预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现。 3.预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。
企业应当设立预算管理委员会履行全面预算管理职责,其成员由企业负责人及内部相关部门负责人组成。
预算管理委员会主要负责拟定预算目标和预算政策,制定预算管理的具体措施和办法,组织编制、平衡预算草案,下达经批准的预算,协调解决预算编制和执行中的问题,考核预算执行情况,督促完成预算目标。预算管理委员会下设预算管理工作机构,由其履行日常管理职责。预算管理工作机构一般设在财会部门。
总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。
第一节 关键内部控制
一、岗位分工与授权批准
企业应当建立预算工作岗位责任制,明确相关部门和岗位的职责、权限,确保预算工作中的不相容岗位相互分离、制约和监督。 (一)预算工作不相容岗位一般包括: 1.预算编制(含预算调整)与预算审批
对于审批人超越授权范围审批的预算事项,经办人有权拒绝办理,并同时向上级部门报告。 2.预算审批与预算执行 3.预算执行与预算考核
(二)企业应当建立预算工作组织领导与运行体制,明确企业最高权力机构、决策机构、预算管理部门及各预算执行单位的职责权限、授权批准程序和工作协调机制,具体内容如下:
股东大会(股东会)或企业章程规定的类似最高权力机构(以下统称企业最高权力机构)负责审批企业年度预算方案,即由公司的权利机构和相关的人员负责审批年度预算方案。
董事会或者企业章程规定的经理、厂长办公会等类似决策机构(以下统称企业决策机构)负责制定企业年度预算方案,即由决策机构负责制定企业年度的预算方案。
企业可以设立预算委员会、预算领导小组等专门机构(以下统称企业预算管理部门)具体负责本企业预算管理工作。不具备设立专门机构条件的企业,可以指定财会部门等负责预算管理工作,即企业应该建立专门的预算管理部门或明确规定由专门的部门(比如说财会部门)负责预算的管理工作。
总会计师应当协助企业负责人加强对企业预算管理工作的领导与业务指导,及总会计师应该协助企业负责人关于预算管理的工作。
企业内部相关业务部门的主要负责人应当参与企业预算管理工作。
(三)企业内部生产、投资、筹资、物资管理、人力资源、市场营销等业务部门和所属分支机构在企业预算管理部门的领导下,具体负责本部门、本机构业务预算的编制、执行、控制、分析等工作,并配合预算管理部门做好企业总预算的综合平衡、控制、分析、考核等工作。
(四)企业所属子公司在上级企业预算管理部门指导下,负责本企业预算的编制、执行、控制和分析工作,并接受上级企业的检查和考核。
所属基层企业负责人对本企业预算的执行结果负责。
(五)企业应当制定预算工作流程,明确预算编制、执行、调整、分析与考核等各环节的控制要求,并设置相应的记录或凭证,
如实记载各环节工作的开展情况,确保预算工作全过程得到有效控制。
二、预算编制控制
企业应当根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。
预算编制是企业实施预算管理的起点,也是预算管理的关键环节。企业采用什么方法、什么编制程序编制预算,对预算目标的实现有着至关重要的影响,从而直接影响到预算管理的效果。企业应当在企业战略的指导下,以上一期间实际状况为基础,结合本企业业务发展情况,综合考虑预算期内经济政策变动、行业市场状况、产品竞争能力、内部环境变化等因素对生产经营活动可能造成的影响,根据自身业务特点和工作实际编制相应的预算,并在此基础上汇总编制预算方案。
企业应当加强对预算编制环节的控制,对编制依据、编制程序、编制方法等做出明确规定,确保预算编制依据合理、程序适当、方法科学。
(一)预算编制原则
为了使预算内容更准确、更符合实际情况,预算编制应遵循以下原则进行: 1.坚持效益优先原则,实行总量平衡,进行全面预算管理; 2.坚持积极稳健原则,确保以收定支,加强财务风险控制; 3.坚持权责对等原则,确保切实可行,围绕经营战略实施。 (二)预算编制起点
在编制预算的实际操作之前确定全面预算的编制起点,是任何预算编制机构首先应当解决的问题。 1.以销售为起点
以销售为起点的预算模式是指以销售预算的结果为起点,分别编制销售预算、生产预算、成本预算、利润预算、现金预算等模式的一种预算方式,该预算以销售收入为主导指标,以利润和现金回收为辅助指标。
由于该模式以市场为导向、以销售为基点,适应市场状况,比较符合实际,适合于成长期的企业和成长期的市场,尤其适合于以价值最大化为目标的企业及实行以销定产的企业,所以该模式被预算企业普遍采用。 2.以目标利润为起点
以利润为起点的预算模式就是以目标利润为起点,分别编制企业收入预算、成本预算,并进行反复平衡,直到实现目标利润为止。该模式的指标体系以利润为主导指标,销售收入和成本为辅助指标。
该模式适合于提高企业利润、改善企业管理、降低营运成本,比较适合以利润最大化为目标的企业或大型企业集团的利润中心。 但以利润为核心的预算管理行为可能引发短期行为,使企业只顾预算年度利润,忽略企业长远发展;可能引发冒险行为,使企业只顾追求高额利润,增加企业的财务和经营风险。
预算编制过程对预算编制起点的依赖程度。生产能量起点论对产量的依赖程度最高,销售起点论对销售量的依赖程度最高,而利润起点论则对预算编制起点的依赖程度相应降低。因为,利润起点论所规划的目标利润及其经营活动不仅需要落实于市场销售,而且也需要落实于内部各项管理。
影响企业经营活动的变量因素错综复杂,是多方面的。往往并不局限于一项,因此,不能简单地将一个单项因素作为企业整个预算的自变量。即使在以销定产的企业,商品的销售量可作为预算体系中的重要变化因素,也不能将其固定为惟一变化因素。 全面预算应配合企业战略目标,提供并分析有关企业财务、学习和成长、内部经营过程、顾客等综合信息,通过运用财务和非财务信息体现企业战略方针,利用更为灵活合理的全面预算编制方法构筑较完善的全面预算并成为战略管理体系的核心部分。 所以,编制企业全面预算时应多起点,多方位综合考虑。 (三)编制预算方法的选择及对编制预算的监督
企业可以选择或综合运用固定预算、弹性预算、滚动预算、零基预算等等方法编制预算。
企业确定预算编制方法,应当遵循经济活动规律,并符合自身经济业务特点、生产经营周期和管理需要。 (四)预算编制程序
预算编制的程序可分为:自上而下式、自下而上式以及上下结合式3种方式。《企业内部控制应用指引——预算》要求,企业在编制预算时,应当按照“上下结合、分级编制、逐级汇总、综合平衡”的程序进行,其基本步骤为:
1.下达目标。预算的编制首先应由预算委员会根据公司董事会中长期规划和年度经济工作目标,结合企业的发展战略,提出企
业下一年度的预算总目标,并将之分解下达至各责任单位。 2.编制上报。 3.审议平衡。 4.审核批准。 5.下达执行。
三、预算执行控制
企业预算编制完成后,便开始进入执行阶段,企业应当加强对预算执行的管理,明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等,落实预算执行责任制,确保预算刚性,严格预算执行。
预算执行阶段的问题。企业在全面预算管理中普遍存在重编制、轻执行的现象,很多企业尚未建立完善的预算管理网络和科学的管理程序,缺乏严格的监督制度,执行的随意性很大。项目资金互相挪用,投资与成本随意调节,造成编制的预算与执行的结果偏差很大。而且,预算调整权力也没有相应的制衡机制,预算形同虚设,超预算或无预算的项目可能因为预算调整权的滥用而照样开展,使预算失去其应有的权威性和严肃性。另一方面,预算缺乏有效的考评与激励措施。期末预算考评和相应的激励措施直接影响到有关部门和员工执行预算的积极性。因为受到预算计划绩效与执行绩效的矛盾、“预算宽余”行为、事后操纵预算结果等影响,企业在预算考评时不够严格,所以使考评环节流于形式,没有设置相应的激励机制或激励机制设计不合理,使其积极作用并没有得到发挥。
预算的控制方法: 反馈控制
反馈控制是一种最主要也是最传统的控制方式。它的控制作用发生在预算执行之后,其特点是把注意力集中在预算执行的结果上,它的目的并不在于改进本次预算的执行活动,而是力求“吃一堑长一智”改进下次预算编制执行的质量。 同期控制
其作用发生在预算执行活动之中,即与预算的执行过程同期进行。它的特点是,在执行的过程之中一旦发现产生偏差,马上予以纠正,其作用在于保证本次预算活动尽可能少发生偏差,改进本次而非下次预算活动的质量。 前馈控制
前馈控制的作用发生在预算行动之前,其特点是将注意力放在预算的输入端,使得一开始就将问题的隐患排除,“防患于未然”,可见前馈控制的效果正是管理者所追求的目标。显然实现前馈控制,必须建立在对整个预算系统和预算计划透彻分析的基础之上。 (一)对预算执行的要求
企业预算管理工作机构应当加强与各预算执行单位的沟通,运用财务信息和其他相关资料监控预算执行情况,采用恰当方式及时向决策机构和各预算执行单位报告、反馈预算执行进度、执行差异及其对预算目标的影响,促进企业全面预算目标的实现。 企业应当建立预算执行责任制度,对照已确定的责任指标,定期或不定期地对相关部门及人员责任指标完成情况进行检查,实施考评。在建立预算执行责任制时要充分考虑各责任中心的责权利的关系,主要可以从以下几个方面考虑: 1.权责明确、权责相当。 2.责任可控。 3.有效激励。 (二)预算预警机制
预警是度量某种状态偏离预警线的强弱程度、发出预警信号的过程。“预警管理”的思想起源于20世纪初,在20世纪50年代证明了它的作用。《企业内部控制应用指引——预算》要求,企业应当建立预算执行情况预警机制,科学选择预警指标,合理确定预警范围,及时发出预警信号,积极采取应对措施。有条件的企业,应当逐步推进预算管理的信息化,通过现代电子信息技术手段控制和监控预算执行,提高预警与应对水平。
建立预算预警机制的模式主要为:对可计量的风险因素可以运用指标预警法;对于不可计量的风险因素则采用因素预警法,与前者相比,使用范围较小;综合警报,把指标预警方法与因素预警方法结合起来,并把诸多因素综合进行考虑。
四、预算调整控制
预算调整是预算管理中一个必不可少的环节。一方面,在预算执行过程中,主、客观环境的变化,尤其是当外部环境发生重大
变化时,如果片面强调预算的刚性,预算就会变得呆板僵化,妨碍企业的有效运作,此时,预算调整就必不可少;另一方面,预算调整又是一个十分规范的过程,必须建立严格规范的调整审批制度和程序,必须按照规定的程序进行调整,在变化中求不变。 (一)预算调整的程序
企业批准下达的预算应当保持稳定,不得随意调整。但由于市场环境、国家政策或不可抗力等客观因素,导致预算执行发生重大差异确需调整预算的,应当履行严格的审批程序。调整预算由预算执行单位逐级向原预算审批机构提出书面报告,阐述预算执行的具体情况、客观因素变化情况及其对预算执行造成的影响程度,提出预算的调整幅度。企业预算管理部门应当对预算执行单位提交的预算调整报告进行审核分析,集中编制企业年度预算调整方案,提交原预算审批机构审议批准,然后下达执行。 对预算进行调整绝不能随便,应按照严格的程序,严格的规范操作。其程序一般如下: 1.预算执行情况的分析。 2.预算调整的申请。 3.预算调整的审查。
(二)企业预算调整方案应当符合下列要求:
1.预算调整事项符合企业发展战略和现实生产经营状况。
2.预算调整重点放在预算执行中出现的重要的或非正常的关键性差异方面。 3.预算调整方案客观、合理。
对于不符合上述要求的预算调整方案,企业预算审批机构应予以否决。
五、预算分析与考核控制
企业不能只将预算管理作为管理制度的组成部分去填补制度空白,而应将预算管理作为实施企业发展战略的具体手段,重点不在于企业有无预算管理制度,而重在预算管理是否有效实施和落实。 1.预算分析。
预算分析是预算管理体系中的核心环节。通过对相关数据的对比分析,找出差距,分析原因,为提高企业运营效率、改进和优化流程提供支持,为生产经营及投资决策提供依据,保证预算的有效执行。预算管理委员会及财务管理部门应对预算的执行情况按月度、季度进行分析,对当期实际发生数与预算数之间存在的差异,不论是有利的还是不利的,都要认真分析其成因,而且要写明拟采取的改进措施。预算分析的重点是差异的原因及应采取的措施。
企业应当建立预算执行分析制度。企业预算管理部门应当定期召开预算执行分析会议,通报预算执行情况,研究、解决预算执行中存在的问题,提出改进措施。
企业预算管理部门和各预算执行单位应当充分收集有关财务、业务、市场、技术、政策、法律等方面的信息资料,根据不同情况分别采用比率分析、比较分析、因素分析等方法,从定量与定性两个层面充分反映预算执行单位的现状、发展趋势及其存在的潜力。对于预算执行差异,应当客观分析产生的原因,提出解决措施或建议,提交企业决策机构研究决定。企业应当建立预算执行情况内部审计制度,通过定期或不定期地实施审计监督,及时发现和纠正预算执行中存在的问题。 2.预算考核。
平衡计分卡它是一种以信息为基础、系统考虑企业业绩驱动因素、多维度平衡评价的一种业绩评价系统。这一系统从四个方面来考察企业的业绩:财务、客户、内部经营过程以及学习和成长。
财务方面体现为一系列的财务指标,财务指标都可以且应该纳入预算考核范围之内。
客户方面。有一部分指标是难以纳入预算考核的。如“客户满意度”,而另外一部分指标是可以纳入预算考核的,如市场占有率。事实上,在很多时候,企业编制销售收入预算是以各目标市场占有率为假设的。所以,考核责任中心的销售收入,特别是细分市场的销售收入结构与考核市场占有率是等价的,除非企业在市场上处于垄断地位。
内部经营方面,有一部分指标是难以纳入预算考核的。如“内部客户满意度”、“提供的服务方式”,但有另外一部分指标是可以纳入预算考核的,如“新产品收入”、“顾客获利能力”等。
预算管理涉及企业经营管理的各个方面,要较好地发挥预算管理的作用,就必须坚持实施控制与结果考核相结合。
第十六章 合同管理
合同是企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。企业与职工签订的劳动合同,
不适用本章。市场经济就是合同经济。合同管理是企业内部控制中最为疏忽和薄弱的环节之一。
如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;
如果合同未全面履行或监控不当,又可能导致企业诉讼失败,经济利益受损; 如果合同纠纷处理不当,则会损害企业利益、信誉和形象。 为此,我们制定了合同管理应用指引,有针对性地提出:
一是,企业对外发生经济行为,除即时结清方式外,应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专业人员参与相关工作;谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保存。
二是,企业应当根据协商、谈判结果,拟定合同文本,明确双方的权利义务和违约责任,并严格进行审核。合同文本须报经国家有关主管部门审查或备案的,应当履行相应程序。
三是,企业应当按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同,应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同,下级单位不得签署。
四是,企业应当加强合同信息安全保密工作,未经批准,不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。 五是,企业应当遵循诚实信用原则严格履行合同,对合同履行实施有效监控,发现有显失公平、条款有误或对方有欺诈行为等情形,或因政策调整、市场变化等客观因素,已经或可能导致企业利益受损,应当按照规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜;存在合同纠纷情形的,应依据国家相关法律法规,在规定时效内与对方当事人协商并按照规定权限和程序及时报告,协商无法解决的,根据合同约定选择仲裁或诉讼方式解决。
六是,企业应当建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足或问题应及时加以改进。
第一节 关键内部控制
企业在建立与实施合同管理内部控制过程中,至少应当强化对下列关键方面或者关键环节的控制:
一、分级授权,归口管理
(一)企业应当建立合同管理的岗位责任制,明确相关部门和岗位的职责权限,确保合同管理的不相容岗位相互分离、制约和监督。
合同管理的不相容岗位至少包括: 1.合同的拟定与审批; 2.合同的审批与执行。
(二)企业应当建立合同订立权限分级授予制度,明确企业内部相关单位、部门和岗位的授权范围、授权期间、授权条件等。 企业对外签订合同应当由法定代表人或其授权的人签章,同时加盖单位印章或合同专用章。授权签章的,应当签署授权委托书,授权对象应当符合法律法规及企业政策对被授权人资质条件的要求。被授权人应当在授权委托的范围内签订合同。除非授权委托书明确允许的,被授权人不得转委托。
(三)企业应当实行合同归口管理制度。
1.企业应当根据本单位的业务性质、机构设置和管理层级,建立合同分级管理制度。
2.属于上级合同管理单位权限的合同,下级单位不得签订。如下级单位认为确有需要签订超越权限的合同,应当提出申请,经上级合同管理单位批准后,依授权或委托签订。
3.下级合同归口管理部门应当定期对合同进行统计、归集,并编制合同报表,报上级合同归口管理部门,由上级对下级合同订立情况进行检查。
二、签约主体资格
资信调查是签约前所进行的一项重要的合同管理活动。企业在签署重大合同之前进行资信调查有利于提高合同的履约率和经济
交往的安全性。资信调查分为签约主体资格调查制度和签约主体信用调查制度两项内容。 (一)签约主体资格调查制度的制定
企业制定签约主体资格调查制度,应当包括以下主要内容: 1.确定调查机构和人员
企业在制定签约主体资格调查制度时,首先应当确定企业内部负责调查的机构和人员。一般来说,除了法律部门或者合同管理部门外,根据合同内容的不同,企业的业务部门也应当承担主要的调查任务。 2.确定调查的内容
企业对签约主体资格进行调查的主要内容应当包括:
(1)主体资格是否合法。根据我国现行的法律规定,经济活动的主体大致可分为法人(领取《企业法人营业执照》)、非法人经济组织(领取《营业执照》)和自然人(包括个人独资、个人合伙,领取《营业执照》)。合同签约对象的主体不同,所涉及的合同内容也有所不同,因而发生的权利义务也不尽相同。只有了解对方企业的法律性质,才能确定由谁承担责任,是承担有限责任,还是承担无限责任。
①对法人的资格调查。首先要看其是否持有工商行政管理机关颁发的《企业法人营业执照》,并需了解对方经济组织的法定名称、住所、营业范围、主营业地的详细地址,厂长、经理和董事长姓名等事项以及营业执照是否经过年检。若对方是公司,则还需了解其性质,即属于有限责任公司、股份有限公司、总公司、分公司、母公司、子公司种的哪一种,对于不具有法人资格企图以法人名义签订合同的当事人,应予以拒绝。
②对个人独资企业、个人合伙企业、个体工商户、农村承包经营户的调查。应调查其是否依法经工商行政管理部门核准登记,并领取《营业执照》。至于对公民的资格调查,主要是对公民的自身状况的了解,确定其是否具有法定的权利能力和行为能力。 ③对非法人经济管理组织的调查。非法人经济组织是指未取得法人资格,但依照法定程序和条件取得了(营业执照),法律允许其从事生产经营活动的组织。在调查非法人经济组织的资格时,应当调查其是否按照法律规定登记并领取(营业执照),对于未经核准登记,也未领取(营业执照),却以非法人经济组织的名义签订合同的当事人,不能与之签约。有些非法人经济组织是企业法人所属的分支机构,或者为单位和社会团体设立的经营单位,不具有法人资格,但他可以在授权的营业范围内,以其所从属的法人的名义签订合同,所产生权利义务由法人承担。因此,在调查这一类合同当事人的主体资格时,应注意同时调查其所从属的法人的主体资格。
④对外方当事人的资格调查。对方当事人是外国的企业、组织的,应当查清其法律地位和性质。调查的主要内容有三项:一是调查其企业或组织是否合法存在;二是调查其法定名称、法定代表人姓名、国籍及企业或组织的注册地;三是调查其企业是有限公司还是无限公司,是否具备法人条件。对方当事人是外国公民个人的,应当主要调查其国籍及自身状况,确定其是否具有法定的权利能力和行为能力以及资信能力等。
⑤对保证人的调查。合同的签订要求有保证人保证时,应当调查保证人主体资格的合法性。作为保证人,必须具有民事行为能力,必须具有代为清偿主债务的能力和承担赔偿责任的能力,还必须符合《中华人民共和国担保法》有关保证人的限制性规定,比如国家机关不得作为保证人,企业法人的分支机构、职能部门不得作为保证人,但企业法人的分支机构有法人书面授权的,可以在授权范围内提供保证。
(2)经营范围是否合法。签约方应当在其经营范围以内从事经济活动。为此,在签订合同前,必须审查合同项目是否超出了其营业执照上规定的经营范围。对于一些重要资料和特殊商品,还应要求其出示生产许可证或经营许可证。企业应当重点调查对方经营范围是否违反了国家限制经营、特许经营和禁止经营的规定。
(3)签约人是否合法。企业在签约前应要求对方合同当事人出具签约资格证明。签约人是法定代表人的应出具法定代表人证明,签约人是代理人的,代理人必须取得法定代表人的授权,并根据授权范围以委托人的名义签订合同,才对委托人直接产生权利义务。必须审查代理人的代理身份和代理资格。审查的具体内容包括:一是其是否有被代理人签发的授权委托书;二是其代理行为是否超越了代理权限;三是其代理权是否超出了代理期限。
(4)其他自然状况是否真实。其他自然状况主要包括企业注册地址、联系电话、邮编、营业地、分支机构等。 3.确定调查报告制度
企业制定签约主体资格调查制度中应当规定一定的调查期限。在调查期截止之前,企业负责调查的部门应当提交调查报告,调查报告应当对签约方的主体资格进行评估,对没有调查出结果的项目进行说明,以作为签约部门的参考。 4.明确调查失职责任
对于负责调查的部门和人员,如果因其个人失职而导致调查的信息不实造成损失,应当规定相应的处罚措施。 (二)签约主体资格调查制度的执行
执行签约主体资格调查制度的重点是如何以灵活多变的调查手段和调查渠道最大限度地了解对方的资格情况。 1.调查方式
一般调查方式大致有下列几种:
(1)实地调查方式。实地调查方式可以使当事人直接进入调查角色,便于掌握第一手材料,缺点是如果在异地长距离交易投入成本将加大。
(2)委托调查方式。委托调查是通过行政、银行和法律服务部门协查、咨询的方法,以了解当事人的资信情况。 (3)间接调查方式。主要是指利用信息媒体收集有关企业的资信情况。 2.调查的渠道
调查的渠道途径很多,企业可以根据调查的对象、内容选定不同的渠道。一般调查的渠道有以下几种:
(1)企业法人注册的工商行政管理部门。工商行政管理部门是我国依法负责企业法人注册和合同管理的行政主管部门。企业可以直接向其申请查询有关注册资料。
(2)行业主管部门或企业主管部门。我国的行业主管部门随着政企分开的体制改革后,虽然不再下达指令性计划,但仍具有宏观知道的行政职能,与企业仍然存在行政隶属关系。因此,行业主管部门和企业主管部门对隶属的企业经营状况基本掌握。 (3)专业银行部门。银行是本利结算和融资活动的专业部门,他了解掌握客户的结算和存款情况。企业要调查有关企业资格信用情况,可以通过银行咨询部门进行调查。 3.签约主体信用调查制度的制定
企业制定签约主体信用调查制度,其调查机构和人员、调查报告和调查责任制度的规定与签约主体资格调查制度基本一致。主要区别是调查内容的不同。企业制定和执行签约主体信用调查制度包括对当事人的履约能力以及履约信用的调查。具体内容如下: (1)履约能力的调查
我国法律规定,法人因合同发生的债务承担有限责任,公民、私营企业和个体经济组织等对合同发生的债务承担无限责任。因此,企业在签订合同时应当了解对方的履约能力是否能承担相应的责任。对履行能力的调查又可以分为对财产状况、生产能力和经营能力的调查。
(2)财产状况的调查。财产状况包括注册资本、实收资本、公积金以及其所拥有的其他形式财产,资本状况是客户经济实际能力和履约能力的标志。注册资本是企业在注册机构登记的资本数额,它是表示公司等法人经济组织依法成立必须具有的最低资本数额,在调查中应注意,资本额与成交商品额间有适当的比例关系。成交贸易额若超过资本额是不适当的。尤其当客户是公司时,其一旦经营失败,便可申请破产,资产负债情况中表明企业财产状况的一个主要因素。了解企业所负债务与其注册资本的比例,可以确定其是否属于负债经营。对企业资本及负债情况的调查,可以要求对方提供经注册会计师核实的近期经营年报表和资产负债表、损益表以及有业务往来的金融机构出具的资本信用证明。
(3)生产能力的调查。生产能力的调查包括调查对方企业厂房、设备条件,原材料、辅助材料、能源供应状况,生产规模、技术水平、交货能力等。
(4)经营能力的调查。经营能力的调查主要调查对方企业的经营金额、销售渠道、贸易关系、经营做法、近年来的盈亏情况、产品销售情况以及在国内国际市场上竞争能力的强弱情况。
(5)履约信用的调查。履约信用调查是对签约企业信用、信誉的调查。企业的经营历史、经营作风、有关客户的评价、产品的质量以及与金融、政府、司法机关等机构间关系等情况,都是构成其商业信用、信誉的重要内容。
三、合同订立的程序、形式、内容
(一)企业应当根据合同内容对标的物的生产商、价格及变化趋势、质量、供货期和市场分布等方面进行综合分析论证,掌握市场情况,合理选择合同对方。
(三)对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专家参与相关工作。谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保存。
(四)企业应当根据协商、谈判等的结果,拟订合同文本,按照自愿、公平原则,明确双方的权利义务和违约责任,做到条款内容完整,表述严谨准确,相关手续齐备,避免出现重大疏漏。
合同文本一般由业务承办部门起草、法律部门审核。重大合同或法律关系复杂的特殊合同应当由法律部门参与起草。国家或行业有合同示范文本的,可以优先选用,但对涉及权利义务关系的条款应当进行认真审查,并根据实际情况进行适当修改。 企业应当对合同文本进行严格审核,重点关注合同的主体、内容和形式是否合法,合同内容是否符合企业的经济利益,对方当事人是否具有履约能力,合同权利和义务、违约责任和争议解决条款是否明确等。
(六)企业应当建立合同会审制度。合同承办部门应当将起草的合同文本交由合同关键条款涉及的其他专业部门和法律部门会同审核并出具书面意见。合同审核的重点主要包括以下方面: 1.经济性。合同内容符合企业的经济利益。
2.可行性。签约方资信可靠,有履约能力,具备签约资格;资金来源合法,担保方式可靠,担保资产权属明确。
3.严密性。合同条款齐备、完整,文字表述准确,附加条件适当、合法;合同约定的权利、义务明确,数量、价款、金额等标示准确;合同有关附件齐备,手续完备。
4.合法性。合同的主体、内容和形式合法;合同订立的程序符合规定,会审意见齐备;资金的来源、使用及结算方式合法,资产动用的审批手续齐备。
(七)企业针对主营业务拟定格式合同的,应当根据格式合同法律义务的特殊性及对企业经营的影响程度,履行更加严格的审查程序。未经授权,签约人员不得擅自更改合同内容。
(八)企业应当建立合同专用章保管制度。合同经编号、审批及企业法定代表人或由其授权的代理人签署后,方可加盖合同专用章。
(十)企业对于重要合同,原则上应当与合同对方当事人当面签订。对于确需企业先行签字并盖章,然后寄送对方签字并盖章的,应当采用在合同各页码之间加盖骑缝章、使用防伪印记等方法对合同文书加以控制。
(十一)正式订立的合同,一般应当采用书面形式,包括合同书、补充协议、公文信件、数据电文等。因情况紧急或条件限制等原因未能及时签订书面形式合同的,应当在事后采取相关补签手续。
(十二)合同订立后,合同副本及相关审核资料应交由档案管理部门归档,合同正本由合同归口管理部门负责保管和履行。 (十三)国家有关法律、行政法规规定应当办理批准、登记等手续生效的合同,企业应当及时按规定办理批准、登记等手续。 (十四)企业应当加强合同信息安全保密工作,未经批准,不得以任何形式泄露合同订立与履行过程中涉及的商业秘密或国家机密。
四、合同履行、变更或解除
企业应当遵循诚实信用原则严格履行合同,对合同履行实施有效监控,强化对合同履行情况及效果的检查、分析和验收,确保合同全面有效履行。
(一)企业应当监控合同的履行情况。合同履行过程中,如对方可能发生违约、不能履约、延迟履约等行为的,或企业自身可能无法履行或延迟履行合同的,应当及时采取应对措施,并向企业有关负责人汇报。合同到期时,应及时与对方办理相关清结手续,了结权利义务关系
(二)合同生效后,企业就质量、价款、履行地点等内容与合同对方没有约定或者约定不明确的,可以协议补充;不能达成补充协议的,按照国家相关法律法规、合同有关条款或者交易习惯确定。
(三)变更或解除合同应当由合同双方达成书面协议。变更或解除合同的审核程序与合同订立前的审核程序相同;解除合同还应当报有关部门办理注销手续。
(四)企业财会部门应当根据合同条款审核后办理结算业务。未按合同条款履约的,或应签订书面合同而未签订的,财会部门有权拒绝付款,并及时向企业有关负责人报告。
(五)企业应当建立合同违约处理制度。对方违约的情形,应当按合同条款约定收取违约金;违约金不足以弥补企业损失时,应当要求对方赔偿损失,必要时应采取相应的保全措施。企业自身违约的情形,应当由合同承办部门以书面形式报告企业有关负责人,经批准后履行相应赔偿责任。
(六)企业应当加强合同纠纷管理,在履行合同过程中发生纠纷的,应当依据国家相关法律法规,在规定时效内与对方当事人协商并按规定权限和程序及时报告。
1.经双方协商达成一致意见的合同纠纷解决方法,应当签订书面协议,由双方法定代表人或其授权人签章并加盖单位印章后生效。
2.合同纠纷经协商无法解决的,应向企业有关负责人报告,并依合同约定选择仲裁或诉讼方式解决。法律部门会同有关部门研究仲裁或诉讼方案,报企业有关负责人批准后实施。
3.企业内部授权处理合同纠纷的,应当签署授权委托书。纠纷处理过程中,任何单位或个人未经授权,不得向合同对方做出实质性答复或承诺。
(七)合同管理部门应当加强合同登记管理,充分利用信息化手段,定期对合同进行统计、分类和归档,详细登记合同的订立、履行和变更等情况,实行合同的全过程封闭管理。
五、合同违约风险方面参照合同法的规定
第十七章 内部信息传递
本章所称内部信息传递,是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。 企业内部信息传递至少应当关注下列风险:
1.内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行。 2.内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实。 3.内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。
企业应当加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求及等级分类、传递方式、传递范围以及各管理层级的职责权限等,促进内部报告的有效利用,充分发挥内部报告的作用。
第一节 重要条款解读
一、内部报告的形成 (一)内部报告指标体系
企业应当根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系,采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。
内部报告指标体系的设计应当与全面预算管理相结合,并随着环境和业务的变化不断进行修订和完善。
内部报告应当简洁明了、通俗易懂、传递及时,便于企业各管理层级和全体员工掌握相关信息,正确履行职责。 (二)内部报告流程
企业应当制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。
企业内部各管理层级均应当指定专人负责内部报告工作,重要信息应及时上报,并可以直接报告高级管理人员。企业应当建立内部报告审核制度,确保内部报告信息质量。 (三)其他注意事项
企业在制定内部报告时,应当关注市场环境、政策变化等外部信息对企业生产经营管理的影响,广泛收集、分析、整理外部信息,并通过内部报告传递到企业内部相关管理层级,以便采取应对策略。
企业应当拓宽内部报告渠道,通过落实奖励措施等多种有效方式,广泛收集合理化建议。
企业应当重视和加强反舞弊机制建设,通过设立员工信箱、投诉热线等方式,鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。
二、内部报告控制
(一)内部报告控制五要求
1.整体要求:表格化、数据化、条理化、规范化。
2.内容要求:简明扼要、通俗易懂、统筹规划、避免重复。 3.时效要求:及时、按时、主动、积极。
4.方法要求:提问题、讲办法、讲时间、讲思路。 5.责任要求:部门负责、个人负责。 6.上报要求:逐级上报,特殊除外。 (二)内部报告的方式
内部报告方式通常包括:晨会报告、夕会报告、例行报告、实时报告、专题报告、综合报告等。 (三)内部报告的形式
1.书面报告因成本低,能提供正式的数字、文本和图表,易于复制、携带、传发等特点,成为最常见的内部报告形式,但它只能单向传递信息,在报告制作者和使用者之间缺乏必要的交流;
2.口头介绍通常是书面报告的补充形式,并常用于一些紧急状况下;
3.电视、电话会议由于需要贵重的设备和价格不菲的使用费,所以只在一些大型企业中使用; 4.音像制品因只能单向传递信息,它一般只用于提供一般信息,如培训、指导等; 5.计算机多媒体及信息中心,由于具有强大的数据处理功能,和快捷的服务方式。 (四)内部报告的格式
1.文本格式,就是以文字叙述的方式来传递信息,常用于说明一些不能量化信息的特点及相互间关系;
2.图表格式,就是以图表的方式,通过书面、多媒体显示等方式传递信息,它具有强烈的视觉效果,但制作难度大,且每张图表反映的信息较少;
3.数字格式,就是以数字的形式来描述一些量化的信息,它反映的信息较多,生成简便,且易被接受; 4.综合格式,即以上几种格式的综合运用。 (五)内部报告分类
1.企业可以根据部门的性质进行分类,进行综合整理和设计,涉及数据的必须统一口径归集,以避免误导决策。根据部门的性质内部报告可分为:
(1)工作总结和工作计划报告:每周、每月、每季、半年和年度由下级部门或下级员工向上级部门或员工上报。 (2)销售报表:这些报表每天上报销售部负责人,每周或每月上报财务总监或企业负责人。 (3)费用报表:各部门或有关个人要建立费用控制台账管理费用,不能盲目开支。
(4)成本报表:生产部门应当建立成本控制台账,生产部门有关领导应当天天看、天天分析,并于每周或每月上报财务总监或企业负责人。
(5)采购报表:这些报表每天上报采购部负责人,每周或每月上报财务总监或企业负责人。
(6)资金报表:资金收支结构日报、借款明细表、贷款担保抵押表、贷款情况表、银行账户及印鉴管理表、银行对账单、资金盘点表、银行存款余额调节表、资金需求状况表。财务总监应该重点关注这些信息,并不定期检查。企业负责人应该关注资金需求状况等。 (7)资产报表:行政部应当建立资产管理台账对企业资产进行全面跟踪管理,每月进行盘点核实。财务部应当定期与行政部核对资产。
(8)人事报表:包括人事变动分析表和薪资变动分析表。
(9)投资报表:每月对企业投资情况向企业负责人进行分析报告。
(10)分析报表:在以上报表的基础上通过文字进行说明,详细分析前因后果,包括财务分析报告。 2. 根据提交报告的时间,内部报告可分为定期报告和非定期报告两种。
(1)定期报告的频数设计应与所需反映的信息有关,有些信息需要一两月报告一次(如获利情况),有些信息需每日报告一次(如商店的销售);
(2)非定期报告一般是用在临时项目的信息传递上,对此类报告的频数,制度设计者应说明制度制定者对非定期报告的时间要求具有决定权力。
3. 内部报告的内容。一般的根据所需信息可分下面两类报告:
(1)完成计划情况的报告。包括综合类和单项经济指标报告。综合类报告的内容有:获利能力、收入、费用、应收账款、存货、现金流量等;单项经济指标报告的内容较多,如银行存款、产量、日销量等。
(2)调查分析报告。一般是指专业人员根据管理层的要求,对管理政策执行过程中出现的异常进行调查、分析,给出的描述异常情况及原因等内容的报告。
企业应当充分利用信息技术,采集、汇总、生成内部报告信息,构建科学的内部报告网络体系。企业内部各级次均应当指定专人负责内部报告工作,规定不同级次报告的时点,确保在同一时点上形成分级和汇总信息。
三、内部报告的使用
(一)管理和指导企业的生产经营活动
企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算执行情况,协调企业内部相关部门和各单位的运营进度,严格绩效考核和责任追究,确保企业实现发展目标。 (二)进行风险评估
企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略,实现对风险的有效控制。
(三)内部报告保密制度
企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密。 (四)内部报告的评估制度
企业应当建立内部报告的评估制度,定期对内部报告的形成和使用进行全面评估,重点关注内部报告的及时性、安全性和有效性。 一般的,企业在发生下面几种情况时,必须修正内部报告制度: 1.企业经营策略发生变化; 2.企业管理政策发生变化; 3.企业内部机构发生变化;
4.反馈意见表明内部报告制度中存在有较大缺陷。 同时,需要注意以下几个问题:
1.内部报告制度是企业进行内部控制的一种办法;
2.内部报告制度的设计,并非一定要以一个单行文本的方式出现,它可以并存在其他的管理文件中; 3.内部报告制度的设计者可以是财务人员,也可以是非财务人员; 4.内部报告往往面向企业内部的所有人员。
第二节 实务案例讲解
【案例2.17-2】内部信息传递不及时,让“乌鸦”来治病
依照中国传统习俗而论,喜鹊是报喜鸟,乌鸦则是凶讯鸟。不少专家在分析中外“大企业病”时都指出内部信息传递不及时、不充分、不准确是症状之一。在这方面,其实CIO与IT部门有不少可作为的空间。
如果一家企业经营得不错,拥有知名度和美誉度,总会得到社会认可,在这样的企业工作,员工会比较有荣誉感。然而一个企业的成功是多方面因素长期共同作用的结果,如果高层管理者将企业一时的成功主要归结于自身能力与水平,因而自我感觉甚好,再加上缺乏自知与自律,会在不知不觉中自大起来,久而久之,内部就会形成一种报喜不报忧的人文环境和工作氛围,难免导致领导者只愿意听、也只会听喜鹊报喜,不喜欢或听不到乌鸦比较刺耳的声音。在这种选择性接受信息的态度之下,如果企业又缺乏运作正常的内控体系、没有必要的监督和制衡的话,恐难规避出现大的风险、甚至危机。
国内“毒奶”事件背后有着复杂的原因,不过,导致这个悲剧出现的主要原因在于相关乳品企业内部信息与沟通体系不健全、运作管理低下。危机当头,这些曾多次荣登各类排行榜的“著名”企业员工想必是别有滋味在心头,他们其实最终也是这种逾越社会公众价值观和职业道德底线、导致全行业出现信任危机的受害者。
按照国内现行企业内部控制的标准和规范,企业内控体系包括内部环境、风险评估、控制活动、信息与沟通、内部监督5大要素。其中内部环境和信息与沟通是其他要素的基础和条件。企业如果没有建立起有效的内外部信息收集、分析、处理、传递和反馈体系,确实很难保证信息及时准确沟通,进而也无法促进内部控制体系有效运行、防范并控制经营风险。从企业可持续发展的角度看,企业正视自身的合法合规经营问题、自觉接受必要的监管并建立决策制衡机制,同样也有利于降低非理性的人为因素所带来的经营风险,是企业经营管理成熟的表现。
张瑞敏在回答“如果海尔没有张瑞敏是否还能继续辉煌”时,他一再强调一方面自己要不断提升决策能力、理解和分析水平;
另一方面,他指出包括海尔在内的所有中国企业都需要加紧企业的流程化、信息化、制度化建设,尽早改变过于依赖“人治”的不安全局面。
企业内控体系所涉及的“信息与沟通”,除了内部信息,还有外部信息。在互联网四处渗透的今天,如何快速应对网络上的负面信息可能给企业带来的危机,日渐成为企业需要高度重视的问题。互联网商业环境与传统商业环境差异甚大,它奉行的是双向透明的信息规则,好名声想传播开来不易,却能在极短时间内以近乎零的成本将负面消息放大无数倍传播出去,甚至会快速摧毁企业苦心经营多年树立的品牌形象。而这些外部“乌鸦”可能是喜欢凑热闹、爱起哄的普通公众,或者是心怀叵测的谣言惑众者,也有可能就是竞争对手雇佣的专业网络写手。对此,企业要尽快提高认知和重视度,建立其长期、常规的应对机制。CIO和IT部门可以协助企业公关部门采取诸如关键字订阅等情报监测手段,及时在企业外部门户上发布正面信息,并与专业网络公关或营销公司合作在互联网做出及时、快速应对,引导视听、消除或降低负面信息对企业品牌形象的伤害。
一篇研究报告指出,多数优秀西方企业的领导层特别需要“内部局外人”,他们来自公司内部,同时又在一定程度上超然于公司传统、思维模式和惯常做法,能保持局外人的客观性。这样的“内部局外人”往往长着“乌鸦嘴”:其意见和观点有些像乌鸦叫,听起来不太顺耳。这种管理理念颇值得借鉴,企业想构建有效的信息与沟通体系,一定要从企业文化这个根本着手。由于人的自我保护本性会让任何一名员工即使在明显有利于企业的事上也保持沉默以求平安,而只有企业文化让员工真正意识到畅所欲言所付出的代价远远低于自己的实际收益时,企业内部信息与沟通体系才有真正的基础。当然,这还需要企业建立相应的考核、激励和奖惩等配套制度。
众所周知,安逸的生活容易使人缺乏斗志,“温水煮青蛙”的故事人们早已耳熟能详。即使企业的经营状况还不错,高层管理者依然要经常听听“乌鸦”还在吗、“乌鸦”叫时是否能及时听见、是否存在允许“乌鸦嘴”的制度体系和文化。
第十八章 信息系统
信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。 企业利用信息系统实施内部控制至少应当关注下列风险:
1.信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。 2.系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 3.系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
第一节 关键内部控制
一、岗位分工与授权审批
(一)企业应当建立计算机信息系统岗位责任制。 计算机信息系统岗位一般包括:
1.系统分析:分析用户的信息需求,并据此制定设计或修改程序的方案。 2.编程:编写计算机程序来执行系统分析岗位的设计或修改方案。
3.测试:设计测试方案,对计算机程序是否满足设计或修改方案进行测试,通过反馈给编程岗位以修改程序并最终满足方案。 4.程序管理:负责保障并监控应用程序正常运行。
5.数据库管理:对信息系统中的数据进行存储、处理、管理,维护组织数据资源。
6.数据控制:负责维护计算机路径代码的注册,确保原始数据经过正确授权,监控信息系统工作流程,协调输入和输出,将输入的错误数据反馈到输入部门并跟踪监控其纠正过程,将输出信息分发给经过授权的用户。 7.终端操作:终端用户负责记录交易内容,授权处理数据,并利用系统输出的结果。
系统开发和变更过程中不相容岗位(或职责)一般应包括:开发(或变更)立项、审批、编程、测试;系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控,即这几个职位中是不能够由同一人兼任的。
(二)企业计算机信息系统战略规划、重要信息系统政策等重大事项应当经由董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)审批通过后,方可实施。
信息系统战略规划应当与企业业务目标保持一致。信息系统使用部门应该参与信息系统战略规划、重要信息系统政策等的制定。 (三)企业应当指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制。企业可委托专业
机构从事信息系统的开发、运行和维护工作。企业负责人对信息系统建设工作负责。
财会部门负责信息系统中各项业务账务处理的准确性和及时性、会计电算化制度的制定、财务系统操作规定等;生产、销售、仓储及其他部门(下称用户部门)应当根据本部门在信息系统中的职能定位,参与信息系统建设,按照归口管理部门制定的管理标准、规范、规章来操作和运用信息系统;企业管理层应该明确定义系统归口管理部门和用户部门(含财会部门)在保证系统正常安全运行过程中各自承担的职责,制定部门之间的职责分工表。
二、信息系统开发、运行与维护控制 (一) 信息系统的开发控制
企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。 1.企业计算机信息系统开发应当遵循以下原则:
(1)因地制宜原则:企业应当根据行业特点、企业规模、管理理念、组织结构、核算方法等因素设计适合本单位的计算机信息系统。
(2)成本效益原则:计算机信息系统的建设应当能起到降低成本、纠正偏差的作用,根据成本效益原则,企业可以选择对重要领域中关键因素进行信息系统改造。
(3)理念与技术并重原则:计算机信息系统建设应当将信息系统技术与信息系统管理理念整合,企业应当倡导全体员工积极参与信息系统建设,正确理解和使用信息系统,提高信息系统运作效率。
2.信息系统开发必须经过正式授权。具体程序包括:用户部门提出需求;归口管理部门审核;企业负责人授权批准;系统分析人员设计方案;程序员编写代码;测试员进行测试;系统最终上线;系统维护等。
3.企业应当成立项目管理小组,负责信息系统的开发,对项目整个过程实施监控;对于外包合作开发的项目,企业应当加强对外包第三方的监控。外购调试或外包合作开发等需要进行招投标的信息系统开发项目,企业应当保证招投标过程公平、公正、公开。 企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。
企业在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。
企业应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。
企业应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据,应当设计由系统自动报告并设置跟踪处理机制。 (二)信息系统的运行与维护控制 1.运行与维护
信息系统在投入使用前应当至少完成整体测试和用户验收测试,以确保系统的正常运转。信息系统原设计功能未能正常实现时,企业应当指定相关人员负责详细记录,并及时报告归口管理部门。归口管理部门负责系统程序修正和软件参数调整,以实现设计功能。
信息系统上线后,发生的功能变更,应当参照系统开发的审批和上线程序执行。企业应当积极倡导采用预防性措施,确保计算机信息系统的持续运行。
企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。 2.安全管理
企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,采用相应技术手段保证信息系统运行安全有序。
企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。
企业应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。
企业应当综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。
企业对于通过网络传输的涉密或关键数据,应当采取加密措施,确保信息传递的保密性、准确性和完整性。 企业应当建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。 3.硬件管理
企业应当加强服务器等关键信息设备的管理,建立良好的物理环境,指定专人负责检查,及时处理异常情况。未经授权,任何人不得接触关键信息设备。
企业应当制定计算机信息系统硬件管理制度,对设备的新增、报废、流转等情况建档登记,统一管理。
企业应当完善计算机信息系统硬件设备异常状况处理制度。一经发生异常状况(如冒烟、打火、异常声响等),应当立即通知有关部门,并按处理制度进行处理。
三、会计信息化及其控制
会计信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息的分析和判断的过程。 企业应当建立会计信息系统硬件、软件和数据管理制度,重点关注下列风险和控制点:
1.对正在使用的会计核算软件进行修改、对通用会计软件进行升级和对计算机硬件设备进行更换时,企业应有规范的审批流程,并采取替代性措施确保会计数据的连续性。
2.企业应当健全计算机硬件和软件出现故障时进行排除的管理措施,保证会计数据的完整性。 3.确保会计数据安全保密,防止对数据的非法修改和删除。 企业应当建立信息化会计档案管理制度。
信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据,包括记账凭证、会计账簿、财务报表(包括报表格式和计算公式)等数据。
企业应当指定专人负责信息化会计档案的管理,做好防消磁、防火、防潮和防尘等工作;对于存储介质保存的会计档案,应当定期检查,防止由于介质损坏而使会计档案丢失。
企业内部控制评价指引
一、内部控制评价产生的历程:
1978年,美国柯恩委员会(Cohen Commission)就建议企业管理当局在披露财务报告时,提交一份关于内部控制系统的评价报告,说明管理当局对公司会计系统及其控制的评估,包括对控制系统固有限制及公司对独立注册会计师认定的重大缺陷做出反应的描述,并要求独立注册会计师对该报告进行证明。
1987年,全美反舞弊财务报告委员会在其报告中也提出了类似的建议,虽然全美反舞弊财务报告委员会未对内部控制提出结论,但其报告立刻引起了广泛的反应。
1992年在《内部控制——整体框架》中提出了内部控制报告的框架。美国柯恩委员会(Cohen)报告、全美反舞弊财务报告委员会报告、COSO报告均认为,内部控制报告应着重说明控制系统的有效性。
在1979年和1998年,美国证券交易委员会(SEC)分别提议强制要求提供内部控制报告。
1989年,美国政府审计署(GAO)也曾提议在存贷机构紧急援助议案中,应规定管理当局和审计人员报告内部控制,但都没有形成最终议案。
2001年以来,美国安然、世通等许多著名公司暴露出的一系列财务舞弊问题引起了社会公众的关注,严重影响了公众对公司会计实务、财务报告的信心以及投资者的信心,迫于这种压力和形势。
2002年7月,美国国会通过并颁布了SOX法案,致力于治理财务丑闻和财务报告中可能出现的问题,目的是为了恢复公众对公司会计实务和财务报告的信心。SOX法案结合公司的财务报告全面提高了对上市公司内部控制的要求,把过去的很多自愿和选择性做法变成了法定的、强制性的要求,其中302节和404节尤为具体,对内部控制的评价和报告进行了明确的规定和要求。
美国上市公司内部控制的评价和报告体系应当包括:公司管理层对财务报告内部控制的有效性进行评价,对内向审计委员会报告,对外发布公开报告;注册会计师对财务报告内部控制进行的审计,对管理层财务报告内部控制有效性评价发表鉴证意见以及对公司财务报告内部控制的有效性发表意见等两个方面。
二、管理层对财务报告内部控制评价 (一)管理层对财务报告内部控制评价标准
管理层断定公司财务报告内部控制有效的限度:如果管理层识别出公司财务报告内部控制中的一个或多个重要弱点,管理层就不能确定公司的财务报告内部控制是有效的。管理层的报告必须包含对管理层在评价过程中确定的公司财务报告内部控制中所有重要弱点的披露。
(二)管理层对财务报告内部控制评价内容和方法:对公司财务报告内部控制的评估必须根据既能评价内部控制的设计又能测试内部控制运行有效性的程序进行。要受到这种评价的控制包括但不限于:1.对发起交易、记录、处理和调节账户余额、交易分类和披露以及财务报告中包含的相关认定的控制;2.与非常规和非系统交易的动机和处理相关的控制;3.与适当会计政策的选择和应用相关的控制;4.与防止、识别和发现舞弊相关的控制。
(三)公司在实践评价并形成有关财务报告内部控制有效性的评价结论时,要求保存证据,为管理层对财务报告内部控制有效性的评价结论提供合理的支持。
这些证据可以证明:1.对内部控制是用来防止或发现重要错报或遗漏的评价;2.对测试进行了适当的规划和实施;3.测试的结果得到了适当考虑。
(四)为什么要进行内部控制的自我评价:
内部控制自我评价提倡的是以研讨会的方式让全体员工参与内部控制的建设。不仅有助于降低成本,而且符合人本管理的理念。因此,内部控制自我评价对企业的重要性不言而喻。《企业内部控制基本规范》第二章内部环境中要求审计委员会负责“审查企业内部控制,监督内部控制的有效实施和自我评价情况”,内部控制自我评价的现实意义是什么?如何具体实施内部控制自我评价等问题是每个企业应该关注的重要问题。
(五)内部控制自我评价的概述:
《企业内部控制规范-基本规范》所称的内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
某公司的内部控制评价办法是这样定义的,“内部控制评价是指对内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。”
建议将内部控制运行结果评价修改为对内部控制运行过程评价。
企业内部控制的 “控制自我评估”,是指每个企业不定期或定期地对自己的内部控制系统进行评估,评估内部控制的有效性及其实施的效率效果,以期能更好地达成内部控制的目标。
其基本的特征是:1)关注业务的过程和控制的成效;2)由管理部门和职员共同进行;3)用结构化的方法开展评估活动。“控制自我评估”是为提高组织内部控制的自我意识所做的努力,这种活动经常以研讨会的形式进行。
目的:是使人们了解哪里存在缺陷以及可能引致的后果,然后让他们自己采取行动改进这种状况,而不是坐等内部审计人员站出来。研究表明,实施“控制自我评估”的方法对于一个企业加强管理、提高劳动生产率、改进内部审计程序和业务经营程序以及控制风险等有着积极的作用。
内部控制自我评价是指公司管理层和员工共同在公司内部为实现目标、控制风险,而进行的内部控制系统的有效性和恰当性实施的自我评价方法。有效的内部控制自我评价是一个对内部控制效果的监督和测试的持续过程。 (六)内部控制自我评价工作开展
评价工作必须获得公司所有阶层/级别支持,通常要成立并维持强而有效的指导委员会,对其成员要进行持续的培训以确保其胜任水平,要大力加强指导委员会的权力以确保政令的畅通,可以先以某些部门、业务单元作为试点,及时总结经验,使方案得到完善,然后大面积推开。评估、汇报及持续改善是确保效益的重要元素。对涉及内控评价的各个方面,必须清楚界定各角色职责并传达到位, 有效沟通必不可少,不仅包括公司内部与管理层的沟通,公司内部各个部门之间的沟通,还包括与独立审计师沟通,了解双方的项目范围及工作方式,对项目的重要、潜在的问题及时交流。及早将注意力集中到关键的问题,关注与财务报表有联系的事项以及有可能导致重大错误的流程及其影响范围。
另外,要建立相应的内控评价工作制度,并指定特定机构、人员负责并监督制度的贯彻实施;安排适当培训,加强有关人员对内部控制的认识与控制负责人的责任意识,确保知识与技术的传递;要学会利用适当的工具,以确保内控评价工作系统有效地进行;合理的项目组织与管理,明确项目的主导部门,与各部门的合作与协调方法,对项目进度的监控及形成定期的工作结果报告渠道。
注意文档记录。由于内控评价的过程都要留下文档记录,作为所做工作的证据,以便日后外部审计人员的审核评价以及明确责任,
对所做评价的记录必须十分谨慎。尤其要注意避免在缺少对风险进行有效评估的情况下记录内控缺陷。
对于需要按照监管要求实施内部控制评价的企业,为了在有限的时间内富有成效地完成大量相关工作,高级管理层需要对该工作给予足够的重视,必须十分清楚有关的内控规范要求以及监管部门的具体部署。
企业应当根据评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。企业董事会应当对内部控制评价报告的真实性负责。
三、企业内部控制评价指引的讲解
第一节 框架概述
《企业内部控制评价指引》分为5章27条,从内部控制评价的各个方面阐述了其具体内容: (一)第一章总则(第1~4条)。说明内部控制评价指引制定的依据、定义、遵循的原则等方面。 第1条,说明内部控制评价指引出台的目的和依据,主要的依据为《企业内部控制基本规范》。 第2条,指出内部控制评价的定义,内部控制评价是针对内部控制有效性的评价、报告过程。 第3条,说明企业实施内部控制评价应遵循的原则。即全面性原则、重要性原则和客观性原则。
第4条,指明企业依据内部控制评价指引应当履行的职责,并明确企业董事会应当对内部控制评价报告的真实性负责。 (二)第二章内部控制评价的内容(第5~11条)。
首先明确内部控制评价的内容是与五要素(内部环境、风险评估、控制活动、信息与沟通、内部监督)相联系的,然后分别阐述了对该五要素进行评价时,应当遵循的依据和要求,最后指明内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容。 (三)第三章内部控制评价的程序(第12~15条)。 第12条,内部控制评价工作开展的程序。
程序:制定评价方案→组成评价工作组→实施现场测试→认定控制缺陷→汇总评价结果→编制评价报告 第13条,明确拟订的评价工作方案要报经董事会或其授权机构审批后实施。 第14条,评价工作组的成员及回避事项。
第15条,内部控制评估和测试的方法。包括个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法。 (四)第四章内部控制缺陷认定(第16~19条)。
第16~17条,内部控制缺陷的分析、判断因素和程度的划分。 内部控制的缺陷一般划分为设计缺陷和运行缺陷。 内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。 第18条,内部控制评价工作的质量交叉复核。
第19条,对内部控制评价工作中发现的内部控制缺陷进行分析,并报告相关部门。 重大缺陷应当由董事会予以最终认定。
(五)第五章内部控制评价报告(第20~27条)。
第20~21条,内部控制评价报告应分别就五要素进行设计,并就相关内容作出披露。 第22条,内部控制评价报告中至少应当披露的内容。
第23~26,内部控制评价报告报送部门、报告基准日及报送时限。 第27条,建立内部控制评价工作档案管理制度。
第二节 重要条款解读
一、内部控制评价概述
内部控制评价是企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理效率和效果目标、财务报告及相
关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。 (一)内部控制评价的目标
企业内部控制评价的目标是通过对企业内部控制体系的健全性、合理性和有效性的评价,促使企业切实加强内部控制体系的建设并认真执行,并保证内部控制体系得以持续、有效的改进。
1.强化内部控制意识,建立健全内部控制机制,严格落实各项控制措施,确保内部控制体系有效运行。 2.提高风险管理水平,为实现企业发展战略和经营目标提供保障。 3.增强企业业务、财务和管理信息的真实性、完整性和及时性。 4.保障企业资产的安全和完整。 5.确保企业各项活动的合法合规性。
6.为企业的风险管理提供信息服务和决策支持。
内部控制的目标:1)提高企业运营的效果和效率。2)财务报告的可靠性和完整性。3)法律法规和合同的遵循性。 (二)内部控制评价的原则
在《企业内部控制评价指引》中规定:企业实施内部控制评价,应当遵循下列原则:
1.全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
企业内部控制是否完整是评价标准中首要的一条,同时又是基础。若内部控制的完整性都达不到,则内部控制的合理性与有效性就无从谈起了。
2.重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。客观的评价内部控制,及时发现问题,及时予以更正,以使企业良好发展下去。
3.客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
在对某一企业评价其内部控制的适用性时,要注意控制点的设置是否合理,有没有安排过多或不必要的控制点;在每一个需要控制的地方是否都建立了控制环节;控制职能是否划分清楚;人员间的分工和牵制是否恰当,既不能分工过细,又能起到相互牵制的作用。同时,内部控制的适用性要以经济性为限制条件。
企业设置内部控制切忌照抄照搬,因此应当考虑企业内控设计和执行时的适应性和经济性。因为,企业所处行业、组织规模、交易性质、经济技术条件、人员素质等方面存在着很大的差异,不同的企业就应当根据其不同的特点设置内部控制制度。 (三)内部控制评价的组织机构
企业内部控制评价是一项难度非常大的工作,需要强有力的组织保障。应该是企业最高级次的组织和人员进行总体负责。董事会下设审计委员会,在行政系统——经营管理系统设置审计机构;审计委员会成员由董事长、非执行董事、总审计长和非公司董事(外聘)等组成。
二、内部控制评价的内容
具体内容由内部控制要素评价标准和作业层级评价标准两部分组成,其中要素评价标准可分为5个方面,即控制环境、风险评估、控制活动、信息与沟通、监督;作业层级评价标准因其繁琐复杂,难以穷尽,如以生产性企业为例进行框架构建,可分为5个业务循环,即销售业务循环、购货业务循环、生产业务循环、薪金业务循环和理财业务循环。在内部控制评价的具体标准中,要素评价标准以作业层级评价标准为基础。
(一)内部控制五要素的评价
《企业内部控制基本规范》颁布后,企业内部控制评价有了统一的标准,企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 1.内部环境的评价。
企业控制环境。控制环境设定了一个组织的基调,影响其员工的控制意识。企业控制环境决定其他控制要素能否发挥作用,是内部控制其他控制要素发挥作用的基础,直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现,是企业内部控制的核心。任何新生事物的成长,都要有与之适应的土壤。
我国大多数企业的公司治理结构不合理,鉴于一股独大现象的严重性和普遍性,使得公司董事会、监事会以及独立董事制度的作用发挥非常有限,审计委员会和内审部门的监管职能也无法正常行使,究其原因,中国设立监事会和建立独立董事制度,是基于上市公司
的要求,从形式上满足规定,但是从《公司法》中对于监事会成员的要求可以看出,监事会成员与董事会成员的身份和地位是比较悬殊的,他们是依附于董事会和CEO的,因此很难发挥其应有的作用,如果监事会不对董事会的行为提出反对意见的时候,它还会成为董事会的保护伞。
企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。
2.风险评估的评价。企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。 企业风险。企业管理层应对影响企业目标实现的内、外部各种风险进行分析,考虑其可能性和影响程度,制定必要的对策。在对企业风险防范作测评时,应重点关注企业是否建立完整的风险评估体系,是否建立审计委员和风险管理部门,是否对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控;是否对已发现的企业各类风险有控制措施,如内控制度执行情况的检查和监督,以及相关制度是否向子公司延伸,以确保子公司的经营安全。
同时,还要关注对相关业务项目及已知风险点是否进行定期检查评估、提示及完善,如在日常经营风险管理中对“重大采购二次询价”、建立“不合格供应黑名单”是否有实时监控。是否对客户建立资信信息档案、是否定期梳理与公司发展战略不符的业务或项目等等。 内部审计关注风险识别的充分性;风险分析的恰当性;风险应对策略的充分性、有效性。
首先,应对企业的固有风险进行评估。确定对固有风险的风险反应模式才能够确定对固有风险的管理措施。 其次,管理者应在对固有风险采取有关管理措施的基础上,对企业的残存风险进行评估。
对风险影响的分析则可采用简单算术平均数、最差的情形下的估计值或事项的分布等技术来分析企业风险评估的方法,分为定量分析和定性分析两种。企业无须对所有的风险采用同样一种评估方法,可根据不同的风险目标确定相应的风险评估方法,达到成本最低情况下的效益最大化目的。(1)风险发生的概率很低,损失程度也很小。(2)风险发生的概率很高,但损失程度很小。(3)风险发生的概率很低,但造成的损失很大。(4)风险发生的概率很高,造成的损失也很大。
风险评估与舞弊行为:随着经济的发展和外部环境的复杂化,企业面临的风险也越来越大,而风险评估是提高企业内部控制效率和效果的关键,因此对企业面临的风险进行合理的评估是很有必要的。风险评估是一个动态的过程,主要分为三个步骤:第一,估计风险的严重程度;第二,评估风险发生的可能性(或频率);第三,考虑应如何管理风险。可见,通过风险评估过程,可以及时发现企业经营过程中风险高发点和财务报表存在重大错报和漏报的可能性。 以医院为例阐述风险评估方面的评价:
为避免管理风险,要求每个项目均进行预决算审计。我们审计了:车库改造工程、1号楼安保监控系统改造工程、1号楼消防系统改造工程、1号楼11层净化手术部净化系统及设备管理维护、拆除及修补工程。对工程、设备维修审计,我们关注合同保修期,承包与分包的执行力。如:2009年4月7日,按院部要求审计科对《1号楼11层净化手术部净化系统及设备管理维护合同》进行内部审计调查。基本情况:医院的1号楼11层洁净手术室安装工程是上海某洁净工程有限公司施工的。2008年竣工投入使用。工程最后审定价约为1,648,085.00元(区财政局提供数据)。2009年3月份科室提出该净化系统及设备需要进行管理维修,医院与该公司暂签了1个2年期的“维护”合同,合同价款(人民币大写)暂定贰拾肆万元整(240,000.00元)。
调查说明:我们从后保科处得到了该系统的原“工程分包施工合同”的复印件。合同为三方合同,即总包单位某建设工程发展有限公司,分包单位某洁净工程有限公司,建设单位是我们医院。工程分包项目基本情况明确反映,本专业分包合同保修期为2年。2009年科室提出该净化系统及设备需要进行管理维修属于合同保修期范围内,正常维护。
调查建议:医院(目前)无需与上海某洁净工程有限公司签订“维护合同”。2008年竣工的项目2年的维修期,应执行合同约定。认真阅读合同,可以避免医院成本重复支出。医院在收入一定的情况下,履行减少支出的职责,有利于医院发展。医院的风险评估是提供符合公认会计原则的财务报告有关风险的确认、分析和管理。风险评估过程必须判明医院完成既定的目标存在的外部风险,分析各风险的类型和程度,为风险管理提供依据。医院管理层应制订计划、程序或行动来避免具体风险。
3.控制活动的评价。企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。
企业控制活动。企业管理层为确保风险对策有效执行和落实,所采取的措施和程序,主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
控制措施的实施就形成了内部控制制度,这是内部审计评价的重要内容。评价不相容职务分离控制的实施,内部审计应当系统分析业务流程中的控制点;评价授权审批控制的实施,内部审计对企业编制的常规授权权限指引进行审查;内部审计通过对财产的记录、盘点资料、报表等定期或不定期的进行重点抽查,审查相关手续、记录是否完整,账务处理是否及时正确来评价企业财产保护措施实施情况;关注企业预算控制的有效性,一方面是预算编制的可行性、准确性,另一方面是可行准确的预算得到了切实的执行;评价营运情况,分析制度的有效运行,关注其是否能合理分析企业获取的各类信息,改善企业运营状况,将风险控制在可承受度之内;内部审计要关注企业是否建立科学有效的绩效考评制度,是否以考评结果为依据决定企业员工的岗位安排。
在对企业控制活动测试时,要重点审核组织机构方面采取的控制活动。在组织结构方面重点审核:机构、岗位及职责权限是否合理设置和分工,不相容职务是否相互分离,是否成立相关法律事务部门和职能,对采购与验收等环节是否设置相互监督制度,做到人员分离。
针对信息系统设置相应的控制环节和程序。
控制活动是管理者为了确保管理指令能够得以有效实施而制定的各项政策和程序。政策是控制活动应遵循的原则,程序是具体的控制活动。我国存在着授权不足的现象,这样容易出现侵权行为,使得管理层逾越到内部控制之上,从而导致舞弊行为的发生。此外,如控制活动设计不合理、缺乏完整有效执行的规章制度,企业的各项政策和程序就难以发挥有效作用,也可能会给有舞弊动机的人以可乘之机。
以医院为例阐述控制活动的评价:
对医院中心实验室的审计工作。医院中心实验室成立于2000年,成立初期院部并没有“建账立制”的要求,在规范流程上有一些欠缺之处。而实验室从成立开始就自发地建立了自己的“台帐”,同时对一些“合同协议”用自己的方式方法进行管理。几年后实验室又成立了“药物临床试验机构”,同时科室每年都有自己的课题与科研经费。经过对中心实验室基金、药物临床试验基金和课题经费的审计,发现主要存在以下薄弱环节:
财务科没有分项目核算每项“基金”,造成基金的收、付、存“统账”;“统账制”核算,财务监督管理比较薄弱,合同协议档案保管不规范。
具体表现在中心实验室基金使用方面:财务科账务处理记录“其他应付款”,不分具体项目核算。
使用临床试验基金方面:财务方面不够规范,会计科目“专用基金-科研基金-药物临床试验经费-中心实验室”设置欠规范。表现为项目基金实行“流水账”核算,各项目没有建立对应核算关系,不能反映各项目基金的取得、使用、结余。随着年份的增加,分类分项目比较困难,财务科监控力度渐显弱化,不便于检查、考核、细化账务管理。
档案管理欠规范:多年的项目协议与合同均有中心实验室科室自己保管,审计核对协议或合同缺乏核对资料。不符合“档案管理登记试行办法”的有关规定。合同或协议没有明确编号,历年的合同或协议“对应”区分比较困难。
科研基金的使用:课题经费“统账”核算,分类分项困难。分析其原因科室反映主要是一些预实验项目或已立项尚未批准的科研项目启动基金无法落实。
(二)内部审计开展内部控制评价的途径
4.信息与沟通的评价。企业开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。信息是企业的资源,是企业各种经营管理行为的依据,信息的质量对管理层能否作出恰当的经营管理决策具有重大影响。充分、及时的沟通有助于管理层了解经营活动存在的问题,客观地评价各部门的工作。迅速采取有效的管理措施来保证企业经营活动的健康运行。 信息与沟通评价主要包括企业获取及处理信息的能力。内部审计要对企业信息系统的健全性、有效性和安全性进行审查与评价。 公允的信息必须被确认、捕获并以一定形式及时传递,以便员工履行职责。信息系统产出是涵盖经营、财务外报告相关的外部事件、行为和条件等。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。所有员工必须从管理层得到清楚的信息,认真履行控制职责。员工必须理解自身在整个内控系统中的位置,理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的途径。同时,与外部诸如客户、供应商、管理当局和股东的之间也需要有效的沟通。
沃尔玛信息系统的组建过程,从董事到部门主管,全部参与,使得投入的人力、物力和资金叹为观止,收到的效益也是令人乍舌。这几年来,我国大部分企业显然已经开始逐渐加大对信息系统的重视。许多公司成立了相应的IT部,并且其地位开始从二级管理辅助部门向“一把手工程”转变。北京翠微集团在创建之始就提出:管理手段要采用高新技术。正是在现代科技手段与现代管理理念相结合的基
础上,翠微集团在短时间内崛起,并在中国商界占有一席之地。 以医院为例阐述信息系统和沟通的审计
医院对于怎样提高临床科室的经济效益方面的内部控制制度有一些规定:选定了“面神经瘫痪”、“扁桃体手术”和“突发性耳聋”三个项目进行了解和评价,对其病种的发病原因(医生协助分析)、年龄段、性别类型、费用明细以及比重分析分别作了详细的表格式说明。通过对单病种的治疗、检查、用药和收费等方面了解剖析,提出一些比较有用的信息供临床科主任参考,制定有科学依据的措施,降低或解决病人看病贵的问题。对于病种经济负担的计算控制,抽取样本数164例。时间跨度是:2006年—2009年5月 1.“面神经瘫痪瘫”单病种基本费用表;2.“扁桃体手术”单病种基本费用表;3.“突发性耳聋”单病种基本费用表。 住院人数分别是面神经瘫痪51例,扁桃体手术41例,突发性耳聋72例。
住院总费用分别面神经瘫痪32.81万元,扁桃体手术17.12万元,突发性耳聋45.49万元。 平均住院天数分别是面神经瘫痪27天,扁桃体手术10天,突发性耳聋24天。
平均住院费用分别是面神经瘫痪6433.33元,扁桃体手术4175.61元,突发性耳聋6318.06元。
患病人群统计(男女老少)来医院诊断的男女老少人数:男性病人75例,女性病人89例。其中老年病人58例,扁桃体手术16岁以下病人4例,16~60岁人群患病102例,占总样本数62.2%。同时“统计表”也反映了面神经瘫痪与突发性耳聋中老年人较多,慢性扁桃体炎年轻人比较多。统计中还发现面神经瘫痪病人男性比较多,而突发性耳聋病人则女性比较多。
三种单病种的平均住院费用分别为:面神经瘫痪6433.33元,扁桃体手术4175.61元,突发性耳聋6318.06元。
调查总结:单病种核算模式为医院提供有效的决策支持。为今后开展项目成本、病种成本核算打基础,为医院持续发展提供信息资料。一个健全的医院内部控制系统必须拥有一套完善的有关信息传递、沟通与反馈的信息系统。信息是组织的命脉,不只因为信息能够在结构、技术、创新等方面辅助决策制定,还因为信息是组织连接医生和患者的“纽带”。沟通则是要让每个职工对于其在内部控制及财务报告中的作用与责任有充分的了解,它包括个人对于其行为对他人造成的影响的认识以及各部门之间业务活动的相互协调。
5.内部监督的评价。企业组织开展内部监督评价,应当以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本企业的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
企业检查与监督。在对企业该项活动测试时,要重点审核公司是否已制定了内部控制检查监督办法,该项工作是否在董事会或审计委员会直接领导下,有风险管理部门或审计部门具体负责实施,并有相关制度。
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。内部控制是一个动态管理过程,随着时间的推移和环境的变化,曾经有效的内部控制可能会变得无效,因此,对内部控制的制定、执行及效果需要进行跟踪式的监督与评价,以便满足管理当局根据环境变化适时调整内部控制系统的需要,确保内部控制系统完整、有效。 内部监督评价主要就是评价监督机制是否执行并有效。监控是为了保证内部控制的有效实施,对企业内部控制框架进行评价的过程。通过对内部控制的监控,可以发现内控制实施过程中存在的问题,针对发现的内控漏洞予以尽快修补,可以达到防范舞弊和完善内控制度的目的。我国对内部控制进行监控的主体应该是内部审计部门及类似机构,然而目前企业内部审计的监督职能并没有真正实现,而是依靠行政干预建立起来的审计机制很难受到重视,在这种情况下,不可避免的出现舞弊行为。 以医院为例阐述对控制的监督管理的审计
医院的制度规定,内部审计部门参与对“医院药品、医疗器械、医用试剂和总务物资采购相关遴选会议”。对医院的财产物资购置提前介入,便于医院监督资产的管理。这就强化了一个内部审计部门的监督的职能。 (二)记录内部控制评价工作
内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
评价工作底稿应当设计合理、证据充分、简便易行、便于操作。
三、内部控制评价的程序
(一)内部审计开展内部控制评价的途径
1.参与企业内部控制制定,改变内部控制在制定阶段主要交由相关业务部门完成的传统做法,使内部控制在建立之时就交由内部审计进行评价。内部审计师应站在企业内部控制全局的高度,统筹考虑并提出自己的建议,最大限度地克服内部控制建立时可能就有的天然缺陷。
2.在日常审计项目中,不仅通过内部控制评价,确定审计重点和审计风险,用以指导审计工作,而且还要对该项业务涉及到的内部控制的健全性、适当性、执行的有效性进行评价,评价其关键控制和程序能否保证内控目标的实现,能否有效抵御和控制企业各种风险,发现控制弱点和控制缺陷,及时报告管理层。 3.对企业内部控制单独立项,专门评价。
随着现代企业制度的建立和企业内部控制建设进程的加快,传统的报表审计、经济责任审计已远远不能满足管理层对内部审计的要求,内部审计应该在企业内部控制中发挥更大的作用,将内部控制的监督、评价作为重要的工作内容,单独立项,专门评价。分步骤、有计划地对企业各部门、各环节的内部控制进行综合评价和全面测试,衡量企业内部控制建立健全程度和抵御风险能力,寻找内部控制薄弱环节,提出强化内控建设的措施,以防范和化解企业各种经营风险,提高企业管理水平。
4.组织管理部门开展内部控制自评。内部控制自评是指由内部审计人员与被审部门管理人员组成审计小组,管理人员在内部审计人员的帮助下,对本部门内部控制的恰当性和有效性进行评估,提出报告。内部控制自评可以让管理部门更好地熟悉本部门内部控制情况,明确本部门对企业内部控制的责任,促进其更好地履行职责;同时,还可以从执行者的角度更好地反映当前内部控制中存在的问题。既降低了审计成本,减少了审计人员工作量,又使内部审计达到了更好的效果。
评价企业内部控制的有效性实质是评价内部控制为相关目标的实现提供的保证水平是否达到或超过合理保证的水平。如果保证的水平处于有效内部控制的区间内,则内部控制是有效的,如果保证的水平低于合理水平,则内部控制是无效的。从另一个角度来看,就是评价相关目标的风险在经过内部控制之后是否已经降低到了一个适当的水平,如果已经降到了一个适当的水平,则内部控制是有效的;反之,则无效。
(二)内部控制评价的程序
企业应当按照内部控制评价办法规定的程序,有序开展内部控制评价工作。
内部控制评价的具体组织实施工作可以授权给内部审计部门或专门机构负责。内部控制评价程序一般包括:
1.制定评价工作方案。评价方案应明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权机构审批后实施。
内部审计开展内部控制评价的范畴不应局限于内部会计控制。长期以来,人们对内部控制评价的定位,一直站在制度基础审计的角度,集中于会计控制。会计控制是企业内部控制系统最基础的控制平台,是企业内部控制的主要内容,但绝不是惟一内容。以目前我国许多上市公司为例,有些公司虽然会计制度比较健全,但由于忽略控制环境问题,使管理环节存在诸多缺陷,导致会计控制失效的事例频频发生。
每个企业关于内部控制自我评价范围、原则和目标并不相同,但一般应采用全员参与的、整个流程范围的自我评价。并要在所有的关键的利益相关者之间进行交流、调整,如内部审计师、高层管理人员和董事会。
内部控制评价范围的确定应当遵循风险导向、自上而下的原则来确定需要评价的分支机构、重要业务单元、重点业务领域或流程环节。
2.作用和责任的限定
有效的内部控制自我评价关键在于对参与者的作用和责任的限定。包括控制活动过程的岗位责任者,内部控制自我评价的测试人员以及复核人员。一般而言,一个过程的岗位负责人应该是一个拥有较强的项目管理技术的专家并且足够资深,以确保无论在何种情况下,内部控制自我评价能对风险优先排序。对测试人员要实行详细的检验,并将相应的结果文件化,测试人员必须对自我评价的过程理解并对所测试的基本控制进行适当的权衡,并且以合理程度的专业怀疑态度和独立性进行测试。内部控制自我评价的复核人员也必须对实施有效的复核过程有足够的理解。对某一个既定的过程而言,自我评价复核人员逻辑上通常是这个过程的岗位负责人。
3.组成评价工作组。评价工作组应当吸收企业内部相关机构熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。
企业可以委托中介机构实施内部控制评价。但是为企业提供内部控制审计服务的会计师事务所,不得同时为同一企业提供内部控制评价服务。
由企业内部审计人员组成评价工作组的:出于遵循法律法规的需要,一般都由内部审计人员正式地对内部控制自我评价进行评估并发表相应的意见;或者他们只是简单地对某个既定过程的基本的内部控制在一般的基于风险的审计范围内进行审计。无论内部控制自我评价在结构上采用何种方式,关键的是对上述人员的作用加以规定,并从项目涉及的各个参与人的视角进行协调,达成一致意见。 企业(或总部)应当成立内部控制检查评价工作领导小组(以下简称“检评领导小组”),组长由主要负责人担任,副组长由总会计师/分管财务领导担任,成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。
检评领导小组应当根据实际情况,按照成本和效益原则,确定或组建内部控制检查评价工作组(以下简称“检评组”)。检评组可以设在(或授权)财务或审计部门,也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组,组长可由审计部门负责人担任。
4.提出实施的具体要求
对每一个关键控制的目标如何进行测试要制定测试手册。包括事先确定样本的规格、具体测试的步骤、步骤保留的证据以及每项测试通过与不通过的组成内容。可以多听取外部审计师及其他专家的意见。
检评组人员根据工作计划,按规定的抽样比例和方法,随机抽取各类业务的样本。同时依据各自的分工,对所抽取的业务样本控制点,按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求,实施控制测试。
5.实施现场测试。评价人员应综合运用个别访谈、调查问卷、专题讨论、穿行测试、抽样等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。 企业层面评估测试方法主要有:调查问卷、管理层访谈、获取并审阅相关文档抽样进行测试等。 6.认定控制缺陷。
当某项控制或若干项控制的设计或运行不能使管理层或员工在日常履行其职责,及时防止或发现差错,则说明存在着控制缺陷。分为设计缺陷和运行缺陷。当存在设计缺陷时,表明必要的控制或控制的必要成分缺失,无法达到控制目标或者现有的控制设计不当,即使按设计执行后仍无法满足控制目标。
在内部控制自我评价测试中,如果内部控制的缺陷已经被确认,或者是对所设计的控制有某些担心或者失败已确认,则应尽快启动对差异的矫正。确认已有的控制和最佳的控制之间的差距,从而不断改善、发现和掌握使内部控制程序和内部控制本身更有效的方法。 如果最终获得的支持性文档不能支持控制活动的存在性与有效性,而导致判断该控制存在缺陷,则需要将该文档内容的具体描述、不能满足要求的原因详细填写在“附注/解释”一栏中。
企业层面内部控制评估中要形成如下主要文档:企业层面内部控制调查问卷;控制测试工作底稿;支持性文档检查清单与支持性文档;发现问题汇总表等。 7.汇总评价结果。
实施内部控制自我评价后,要正式地征求反馈意见,总结经验和教训,使其不断得到完善。
检评组人员将检查测试情况按每笔业务逐笔如实进行记录(包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等),建立检查评价工作底稿,签字后交检评组负责人或其授权人员审核签字。
企业需要从定性和定量两方面进行衡量,判断是否构成内部控制缺陷。如果存在下列情况之一,则可认定内部控制存在设计或运行缺陷:(1)未实现规定的控制目标;(2)未执行规定的控制活动;(3)突破规定的权限;(4)不能及时提供控制运行有效的相关证据。 针对每一个控制缺陷,都必须提出整改建议。整改建议需要由问卷和测试的填写人与执行人在问卷和测试填写完成后与相关部门管理层讨论后拟定完成;整改建议必须内容具体,切实可行。而且要列出控制缺陷的风险级别,最好由内控评价负责人评估及填写。 8.编报评价报告。评价人员对检查出来的各类问题统一进行复核和确认,汇总检查评价结果,根据评价实施情况,编制评价报告,并向有关人员和机构报告。
四、内部控制评价的方法
传统的内部控制评价模式主要是采用“内部控制调查问卷”和符合性测试,对企业已经存在的内部控制进行评价,审计报告中的建议也是管理当局早已经知道的,缺乏新意。风险导向审计法要求内部审计人员改变传统的评价模式,把审计的起点放在关注企业发展战略和识别企业业务流程的风险上,分析风险,并提出控制风险的建议和方法。从内部控制评价本身以及目前的发展情况来看,主要存在详细评价法和风险基础评价法两种方法。 1.详细评价法
详细评价法的逻辑和程序如图1所示:
2.风险基础评价法
风险基础评价法的逻辑和程序如图2所示:
风险基础评价法与详细评价法的区别类似于财务报表的详细审计与财务报表的风险基础审计,主要体现在以下几个方面: 第一,风险基础法首先评估实现内部控制相关目标的风险,根据风险评估的结果对照企业的内部控制,参考内部控制框架来判断企业内部控制设计的有效性。
第二,风险基础法需要更高程度的专业判断。无论是评价内部控制设计的有效性,还是测试内部控制运行的有效性都是根据最初的风险评估和后续的风险评估进行的,这与详细评价法下根据一个确定的框架来评价相比需要更高程度的专业判断。
比较上述两种评价方法的优劣以及从国际发展的总体趋势来看,风险基础的内部控制评价方法必然是未来的发展方向,因为无论是基于成本效益的考虑,还是与企业的实际情况相结合,从确保评价的合理性来说,风险基础评价法都比详细评价法具有明显的优势。 在内部审计领域,人们似乎对风险导向审计方法有着与外部审计不同的理解。内部审计师更多地将风险导向审计中的“风险”扩大为
企业或组织在经营过程中面临的不能实现其目标的各种风险,并将其作为确定审计项目及其审计重点的依据。内部审计领域的风险导向审计是以影响企业经营目标实现的经营风险为依据确定审计项目,以企业进行的所有降低风险的活动为测试重点,评价风险降低的充分性和有效性,并提出恰当的降低风险的建议的一种方法。
在内部审计领域实施风险导向审计,改变了内部审计人员探讨风险和内部控制的方法,改变了过去那种内部审计人员以检查历史业务记录和内部控制系统的历史运营情况提出建议和意见的方式,变为更加关注企业面临的风险和企业未来的发展及企业为降低风险所进行的一项管理活动。
评价内部控制并非为了控制本身,而应针对企业经营过程中可能面临的风险。在风险导向审计法下,内部审计更为关心的是下列问题:与控制相关的目标是什么?这种控制要解决的问题是什么?这种控制是否对被审计单位的经营活动有益?是否存在重复控制?什么样的风险水平是可以接受的?控制的效果是否影响管理当局决策?只有清楚地了解了这些,内部审计人员才能辨别何处控制环节过多,何处控制环节不充分,何处控制满意,何处控制需要改善。 对企业内部控制评价具体实施的方法主要包括:
1.个别访谈。是指企业根据检查评价需要,对被检查单位员工进行单独访谈,以获取有关信息。通过找有关人员谈话,可以调查了解内部控制制度,还可以针对可疑账项或异常情况等向有关人员提出询问。具体的运用流程是: (1)设计访谈提纲。 (2)恰当进行提问。
(3)准确扑捉信息,及时收集有关资料。 (4)适当地做出回应。
(5)及时作好访谈记录,一般还要录音或录像。
2.调查问卷。是指企业设置问卷调查表,分别对不同层次的员工进行问卷调查,根据调查结果对相关项目做出评价。 是一种用于只需简单回答为是/否或者有/无的调查工具。业务流程的具体操作者使用调查结果去评估他们的控制结构。
设计企业层面调查问卷和问题清单。负责内控评价的部门必须负责设计调查问卷用以记录公司部门/分支机构在各关键控制领域具体执行情况与评价过程。调查问卷通常包含如下的栏目: 控制要求(应根据确定的关键控制领域的规范要求进行细化和明确);实际操作描述;规章制度索引/实施记录索引;负责部门;控制设计缺陷。
问卷的审阅人(内控评价人员)必须非常了解问卷的整体构架和编制思路,能够做到对整体内容的把握。他们需要仔细阅读各部门的回答,判断其内容是否一致、逻辑性是否清晰,提出问卷描述中不够详尽的地方,要求问卷填写人补充。问卷的审阅人在审阅过程中需要及时与负责内控评价的部门就难以把握的问题进行讨论;可以在原有的问卷中增加一列,标注审阅意见(已填写的内容是否存在不清楚,不够完整等情况),以此作为访谈提纲。在访谈时,即可在这些审阅意见下加注访谈对象的回答,最后进行修改问卷。 3.专题讨论会。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。 如果企业能够有效地接受和支持参会者实事求是的发言,如果组织文化属支持性的,推荐采用研讨会法;如果组织文化不属于支持性的,那么调查问卷的回复和管理层对内控制度分析能够强化控制环境。
研讨会法是一种从代表组织不同层次尤其是风险薄弱环节的工作组中收集内部控制信息,召集尽可能多的业务人员共同分享信息、讨论问题的方法。
研讨会主要有基于控制、流程、风险和目标的四种基本形式。在实践中,企业往往同时使用一种以上的形式组合。 1)基于控制的研讨会形式
该形式研讨会重点关注内部控制的实际运行状况,即内部控制执行的有效性。 2)基于风险的研讨会形式
该形式研讨会重点关注风险识别和风险管理。该形式研讨会容易为正确行动识别出显著的剩余风险,也较其他方法更易做出全面的自我评估。
3)基于流程的研讨会形式
该形式研讨会重点检查所选择过程内的执行活动情况。该研讨会的意图是评价、更新或改进选择过程。 4)基于目标的研讨会形式
该形式研讨会重点关注完成目标的最优途径的选择方面。研讨会的目的是确定是否选择了最佳的内控技术,是否这些技术在可接受的剩余风险水平下得到有效的运行。
4.管理层分析法。是任何不使用上述方法的方法。管理层可生成一种业务流程的全员研究的内控环境。内部审计师将研究结果与其他
经理和关键人物收集的信息结合起来。通过综合这些素材,开发出一种业务流程的具体操作方法,可以在控制中运用的分析框架。 5.穿行测试。是指通过抽取一份全过程的文件,来了解整个业务流程执行情况的评估评价方法。
6.抽样。是指企业针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性做出评价。
五、内部控制缺陷认定和评价报告 (一)内部控制缺陷认定 1.内部控制缺陷的分类
内部控制缺陷,是指内部控制的设计存在漏洞,不能有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差,不能及时发现并纠正错误与舞弊的情形。内部控制缺陷包括设计缺陷和运行缺陷。企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。 (1)设计缺陷
设计缺陷是指缺少为实现控制目标所必需的控制,或现存控制设计不适当,即使正常运行也难以实现控制目标。
内部控制不健全是指缺少实现内控目标必需的控制,即在企业生产经营活动过程中的某些环节、某些方面无章可循。这种情况长期下去,势必会导致经营秩序混乱、账目不清、决策失误,降低企业的抗风险能力,甚至使企业最终破产倒闭。内部控制制度不适当是指现有内控设计不合理,以至于即使按设计运行,通常也无法实现内控目标。企业建立的内部控制制度不符合企业生产经营活动的实际情况,或生搬硬套其他企业的内部控制制度,或内部控制制度陈旧过时,不能适应变化了的内控环境的需要。 (2)运行缺陷
运行缺陷是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。 有些企业表面上似乎建立健全了企业内部控制制度,但往往只是写在纸上,挂在墙上,形同虚设,这种现象在相当一部分企业中存在。他们这样做的目的不过是做做样子,应付检查,实际上还是我行我素。此外,企业内部普遍存在授权不明、权责不清的情况,这也是内部控制不能有效运行的重要原因。内部控制在我国的发展比较快,但是人员素质还没跟上,员工必要的胜任能力不够,这在中小型企业中还是比较普遍的现象。 2.内部控制缺陷的认定标准
企业在日常监督、专项监督和年度评价工作中,应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。 重大缺陷、重要缺陷和一般缺陷的具体认定标准,由企业根据上述要求自行确定。
美国上市公司会计监管委员会(PCAOB)审计准则第2号指出审计师必须评估已发现的控制缺陷,并且决定这些缺陷单独或累加之后,是否是重要缺陷或实质性漏洞。根据缺陷对企业影响的严重程度可以分为3类。对缺陷的严重性进行评估应当包括定量和定性两个方面。
重大缺陷(或称实质性漏洞)实质性漏洞是指一个或多个一般缺陷的组合,可能严重影响内部整体控制的有效性。进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。
重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起企业管理层关注。
一般缺陷没有特别规定,但可以推测是以上两种缺陷之外的缺陷没有特别规定,但可以推测是以上两种缺陷之外的缺陷。 根据上述定义,判断和认定内部控制缺陷是否构成重大缺陷,应当考虑下列因素:(1)影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷;(2)针对同一细化控制目标所采取的不同控制活动之间的相互作用;(3)针对同一细化控制目标是否存在其他补偿性控制活动。
企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。 企业内部控制评价部门应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。
内部控制缺陷报告是监督控制活动的重要组成部分,企业对在监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。内部控制自我评价的意义也正是体现于评价结果向管理层及时、准确的反馈过程。
企业内部控制评价工作组应当建立评价质量交叉复核制度,评价工作组负责人应当对评价工作底稿进行严格审核,并对所认定的评价结果签字确认后,提交企业内部控制评价部门。 (二)内部控制评价报告
企业应当根据《企业内部控制基本规范》、应用指引和本指引,设计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制程序和要求,按照规定的权限报经批准后对外报出。 1.内部控制评价报告的内容
下表列示了我国和美国相关法规对内部控制评价报告内容的规定。企业可以根据被评估的整体控制目标的不同,适当调整评价报告的内容。但是企业应当在评价报告中明确财务报表日之后截至内部控制评价日发生的、可能影响财务报告控制目标有效性的所有重大变化。
表3-3我国和美国对内部控制评价报告内容的规定
内部控制评价报告至少应当披露下列内容: (1)董事会对内部控制报告真实性的声明; (2)内部控制评价工作的总体情况; (3)内部控制评价的依据; 企业内部控制评价指引 (4)内部控制评价的范围; (5)内部控制评价的程序和方法; (6)内部控制缺陷及其认定情况; (7)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施; (8)内部控制有效性的结论 自我评价报告至少应包括以下内容: (1)对照本指引及有关规定,说明公司内部控制制度是否建立健全和有效运行,是否《深圳证券交易所上市公司内部控存在缺陷; 制指引》 (2)说明本指引重点关注的控制活动的自查和评估情况; (3)说明内部控制缺陷和异常事项的改进措施(如适用); (4)说明上一年度的内部控制缺陷及异常事项的改善进展情况(如适用) 公司内部控制自我评估报告至少应包括如下内容: (1)内控制度是否建立健全; (2)内控制度是否有效实施; 《上海证券交易所上市公司内部控(3)内部控制检查监督工作的情况; 制指引》 (4)内控制度及其实施过程中出现的重大风险及其处理情况; (5)对本年度内部控制检查监督工作计划完成情况的评价; (6)完善内控制度的有关措施; (7)下一年度内部控制有关工作计划 上市公司披露的管理层内部控制报告主要包括: 《萨班斯一奥克斯利法案》 (1)强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任; (2)发行人管理层最近财务年度末对内部控制体系及控制程序有效性的评价 管理层关于财务报告内部控制的报告必须包括下列内容: (1)管理层建立和维护适当的公司财务报告内部控制的职责声明; (2)由管理层所使用的、用来执行公司财务报告内部控制的有效性的必要评估的框架美国上市公司会计监管委员会确定声明; PCAOB审计准则第2号 (3)在最近的财务年度结束时,公司的财务报告内部控制的有效性评估,包括一份清晰的关于财务报告内部控制是否有效的声明; (4)对包括在年度报告中的财务报表进行了审计的会计师事务所签发的一份关于管理层对公司财务报告内部控制评估的验证报告的声明 企业应当根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制评价报告。 2.内部控制评价报告的报出 (1)内部控制评价报告的批准结构
内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。 (2)内部控制评价报告的基准日及报送期限
企业应当以 12 月 31 日作为年度内部控制评价报告的基准日。 内部控制评价报告应于基准日后 4 个月内报出。
(3)企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。
(4)企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
第四篇
企业内部控制审计指引
内部控制是一项复杂的系统工程,不能靠人治,而要靠制度、靠办法。一个好的制度所产生的力量是很大的,要用制度来规范管理行为,让管理者知道干什么、怎么干,按照规定的程序来完成工作任务,接受规定的控制管理。这里的重点是对企业不同的经营管理活动制定出“怎么干”的标准。这个标准就是内部控制制度。
内部控制作为企业各项管理工作的基础,是衡量现代企业管理水平的重要标志,也是企业持续健康发展的可靠保证。执行规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,(此时就要按照内部控制的评价指引进行操作)并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。最近又出台了我们的一系列的指引。
内部控制审计是接受企业委托的会计师事务所,根据《企业内部控制基本规范》及其配套的《企业内部控制审计指引》、《中国注册会计师鉴证业务基本准则》和相关执业准则,对企业与财务报告相关的内部控制的有效性进行审计并出具审计报告的审计业务。 内部控制审计含义的理解应当掌握以下几点: 1.内部控制审计是一项专门的鉴证业务
注册会计师在执行财务报表审计时,根据《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》和《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》等准则对内部控制进行了解和测试,旨在确定控制风险水平。当控制风险水平确定后,注册会计师在整个审计期间都要考虑内部控制的有效性。如果不准备审计某些领域,则无须确定这些领域的控制风险水平。
而注册会计师执行内部控制审计业务则是一项专门的审计业务,应当事先与委托人就内部控制审计范围达成一致意见。凡是业务约定书确定的内部控制审计范围,注册会计师都要进行审计。同时注册会计师也可将内部控制审计与财务报表审计整合进行(以下简称整合审计)。
2.内部控制审计的范围限于对特定基准日内部控制设计与运行的有效性进行审计
通常,注册会计师对特定基准日的内部控制进行审计。特定基准日可以是会计年度结束日,也可以是某中期结束日。注册会计师对特定基准日的内部控制审计时,应在接近此日期之前的一段时间内对内部控制进行了解和测试,并对该日期的内部控制的有效性发表审计意见。意见类型包括无保留意见、带说明段的无保留意见、否定意见和无法表示意见。如果注册会计师对某特定期间的内部控制进行审计,应对该期间的内部控制进行了解和测试,并对该期间的内部控制的有效性发表审计意见。内部控制是一种管理过程,其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 3.被审计单位管理层应当就内部控制的有效性提供书面认定
被审计单位管理层就内部控制的有效性提供书面认定,其作用类似于财务报表,它用于明确被审计单位管理层建立健全内部控制并保持其有效性的责任。 4.责任划分
建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照《企业内部控制审计指引》的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。
第一节 框架概述
企业内部控制审计指引分为7章,共34条,分章说明了企业内部控制审计业务的流程,以及各流程中应当注意的要点。主要内容如下:
(一)第一章《总则》,共5条。
1.审计指引出台的目的。为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量。
2.内部控制审计的定义。内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 3.董事会和注册会计师的责任。
董事会的责任:建立健全和有效实施内部控制,评价内部控制的有效性。
注册会计师的责任:按照《企业内部控制审计指引》的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见。 安永将对 南方保健 “卫生保洁检查”创造性地包装成“审计相关费用”的丑闻。在南方保健一案中,安永是否保持实质独立,正受到各方的质疑。南方保健一直是安永伯明翰办事处的最大客户,该公司向SEC提交的“征集投票权声明”(Proxy Statement)显示,2000年和2001年,南方保健向安永支付的费用分别为368万美元和367万美元,其中,“审计相关费用”是“审计费用”的两倍多。耐人寻味的是,2000年度和2001年度的\"审计相关费用\"合计数497万美元中包含了260万美元的“洁净审计”(Pristine Audit)费用,比审计费用合计数219万美元还多41万美元。所谓“洁净审计”,是指南方保健聘请安永对其医疗场所及设施的卫生保洁情况(如卫生间、接待室是否有污迹、灰尘和垃圾等)进行一年一度的检查。
卫生检查本来与报表审计毫无关系,但南方保健美其名为“洁净审计”,并按照安永的建议将其披露为“审计相关费用”,严重误导了投资者。据介绍,“洁净审计”的主意出自创始人兼首席执行官Scrushy,此举又可暗示着南方保健有向安永“购买审计意见”之嫌,因为卫生保洁检查显然是一种无风险高回报的业务。安永每年只需派20多个最初级的审计人员对南方保健1800多个场所的卫生保洁情况进行一次突击检查,就可收取比报表审计更高的费用。接受如此慷慨的“业务馈赠”,是否有损于安永的独立性,引起多方的高度关注。还有,安永与其审计客户仁科公司(PeopleSoft)联合开发和推销软件也是收到了美国证监会的调查,也是涉嫌违反独立性原则。 安达信会计公司至少从1999年起一直为世界通信出具无保留意见的审计报告。安达信对世界通信的财务舞弊负有不可推卸的重大过失审计责任。安达信对世界通信的审计,将是一项可载入史册的典型的重大审计失败案例。 安达信对世界通信的审计失败,其中一个原因就是独立性的问题: 安达信缺乏形式上的独立性
根据世界通信2002年4月22日提供的“征集投票权声明”(ProxyStatement),安达信2001年共向世界通信收取了1680万美元的服务费用,其中审计收费440万美元、税务咨询760万美元、非财务报表审计(主要是外包的内部财务审计)160万美元、其他咨询服务320万美元。自1989年起,安达信一直担任世界通信的审计师,直到安然丑闻发生后,世界通信才在2002年5月14日辞退安达信,改聘毕马威。安达信在过去10多年既为世界通信提供审计服务,也向其提供咨询服务。同时提供审计和咨询服务可能损害会计师事务所的独立性, 2002年7月30日通过的“萨班斯-奥克斯利法案”对代理记账和内部审计等9项咨询服务所作出的禁止性规定以及对税务咨询所作出的限制性规定。此外,世界通信历来是安达信密西西比杰克逊(世界通信总部所在地)分所最有价值的单一客户,这一事实不禁让人对安达信的独立性存有疑虑。杰克逊分所的设立,目的是为了“伺候”和保住世界通信这一给安达信带来不菲审计和咨询收入的客户。这种情况下,杰克逊分所的安达信合伙人难免会对世界通信不规范的会计处理予以“迁就”。对世界通信的主审合伙人而言,丢失这样一个大客户,其后果是不堪设想的。
独立性是我们审计的灵魂,是确保审计质量的关键所在,会计师事务所取信于社会公众的法码。然而,独立性就这样经常受到“逐利性”的威胁和瓦解。
4.内部控制鉴证业务提供合理保证
注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。
注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 5.单独或综合进行内部控制审计
注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(以下简称整合审计)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:
①获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。 ②获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。
(二)第二章《计划审计工作》,共4条。
内部控制审计的总体思路:结合内部控制制度,关注企业发展战略和识别企业业务流程的风险的基础上,选择审计项目及确定特定项目中重点关注领域,并在评价内部控制制度的基础上查漏补缺、矫枉过正。
需要特别指出的是:评价内部控制并非为了控制本身,而应针对企业经营过程中可能面临的风险。我们更为关心的问题是:与控制相关的目标是什么?这种控制要解决的问题是什么?这种控制是否对被审计单位的经营活动有益?是否存在重复控制?什么样的风险水平是可以接受的?控制的效果是否影响管理层决策? 了解企业基本情况及初步判断
了解被审计单位的基本情况,这些情况是展开审计的必要准备和基本条件,由于我们内审人员对于了解企业基本情况有天然的优势,所以,我们可以先同我们的内部审计人员进行了解,包括内部审计人员的工作经历、学历、专业、内部审计工作的机制等等,必要时可以查看他们的工作底稿,以便我们更快了解企业的基本面情况,也可以判断是否利用内审的工作,提高我们的工作效率。了解内控时我们首先要重点关注有变化的控制,基本情况获得后,审计人员就要适当利用自己专业判断,确定: 1)业务循环及其大致内容
确定业务循环及其大致内容,这实际也是划分业务循环的过程,这是审计展开的主线; 2)必须控制的重要或经常发生的业务
必须控制的重要或经常发生的业务有哪些,重要或经常发生的业务是必须控制的,确定它们就是确定审计的重点; 3)内部控制应有的严谨程度
内部控制的严谨程度是与单位的规模相关的,规模较小的单位内部控制程度就相应较低,衡量标准就不能太高,实际这就是确定衡量标准的问题,提出设计意见时必须考虑的; 4)审计应该投入的人力及分工和时间预算。 人员配备方面:
注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。确定投入的人力和时间预算是为了保证整个审计过程有条不紊地进行,保证审计质量。
计划审计工作是在我们了解了企业的基本情况,基本的内控制度以后,确定测评对象、测评范围即业务循环及内容、审计的重点即必须控制的重要或经常发生的业务,对人员安排(包括小组的构成结构,级别、是否有类似经验等)、时间安排(多长时间完成外勤工作、多长时间完成报告出具工作、整理底稿的时间等等)、有哪些重点的审计领域,哪些是非重点的审计领域,重点审计领域有多少控制点,有多少点需要进行测试等等。这个计划在以后审计过程中还要适时调整。 以风险评估为基础
注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。
在进行风险评估以及确定必要的程序时,注册会计师应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。企业组织结构、经营单位或流程的复杂程度可能影响企业实现控制目标的方式。企业的规模和复杂程度也可能影响错报风险以及应对该风险所需实施的控制。
注册会计师应当根据企业情况调整工作范围,以获取充分、适当的证据,支持发表的意见。 审计中评价对内部控制、财务报表以及审计工作影响的事项
在计划审计工作阶段,注册会计师应当评价对内部控制、财务报表以及审计工作影响的事项,包括与企业相关的风险、相关法律法规和行业概况、企业内部控制最近发生变化的程度、与企业沟通过的内部控制缺陷、对内部控制有效性的初步判断、企业组织结构、重要性和风险等与确定内部控制重大缺陷相关的因素、对内部控制有效性的初步判断、可获取的、与内部控制有效性相关的证据的类型和范围等。
考虑利用其他人员的工作
注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲自进行测试。
注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作
而减轻。
【提示】本章中,老师讲解到的“符合性测试”指的就是我们通常说的“控制测试”,老师讲解的“符合性测试”与我们通常说的“控制测试”的实质内容是一样的,只不过称呼不同而已,不影响大家理解。 (三)第三章《实施审计工作》(共10条)
注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。内部控制的审计工作包括企业层面控制和业务层面控制。注册会计师在实施审计工作时,也可以将企业层面控制和业务层面控制的测试结合进行。
1.企业层面控制
注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注:1)与内部环境相关的控制;2)针对董事会、经理层凌驾于控制之上的风险而设计的控制;3)企业的风险评估过程;4)对内部信息传递和财务报告流程的控制;5)对控制有效性的内部监督和自我评价。
1)注册会计师的风险意识的培养:
安永在审计美国最大的医疗保健公司——南方保健时候就缺乏必要的风险意识。
南方保健使用的最主要造假手段是通过“契约调整”(Contractual Adjustment)这一收入备抵账户进行利润操纵。“契约调整”是营业收入的一个备抵账户,用于估算南方保健向病人投保的医疗保险机构开出的账单与医疗保险机构预计将实际支付的账款之间的差额,营业收入总额减去“契约调整”的借方余额,在南方保健的收益表上反映为营业收入净额。这一账户的数字需要南方保健高管人员进行估计和判断,具有很大的不确定性。南方保健的高管人员恰恰利用这一特点,通过毫无根据地贷记“契约调整”账户,虚增收入,蓄意调节利润。而为了不使虚增的收入露出破绽,南方保健又专门设立了“AP汇总”这一科目以配合收入的调整。“AP汇总”作为固定资产和无形资产的次级明细户存在,用以记录“契约调整”对应的资产增加额。
南方保健审计小组成员之一、安永的主审合伙人James Lamphron在法庭上作证时承认曾收到过一份电子邮件,警告南方保健可能存在会计舞弊。该电子邮件提醒安永的注册会计师们特别注意审查三个特殊的会计账户,其中就包括“契约调整”和“AP汇总”这两个被用于造假的账户。在收到该电子邮件后,Lamphron向南方保健的首席财务官William Owens求证。Owens的解释是,电子邮件的署名人Michael Vines是南方保健会计部一个“对自己工作不满意的牢骚狂”。Lamphron轻信了Owens的解释,审计小组在未经任何详细调查的情况下,草率地下了结论:“南方保健没做错什么事。” 安永忽略了若干财务预警信号:
早在安永为南方保健2001年度的财务报告签发无保留审计意见之前,就有许多迹象表明南方保健可能存在欺诈和舞弊行为。安永本应根据这些迹象,保持应有的职业审慎,对南方保健管理当局是否诚信,其提供的财务报表是否存在因舞弊而导致重大错报和漏报,予以充分关注。甚至已接到雇员关于财务舞弊的举报,安永的注册会计师仍然没有采取必要措施,以至于错失了发现南方保健大规模会计造假的机会。例如:
2001年,南方保健被指控开给“老年人医疗保险计划”(Medicare)的账单一直过高,具欺诈性。同年12月,它同意支付790万美元以了结Medicare对它的起诉。在2001年度审计现场工作结束前3个月,司法部展开对南方保健欺诈案件的调查,就已经向安永发出了强烈的警示信号。虽然Medicare欺诈案本身并不意味着南方保健一定存在会计舞弊,但足以使安永对南方保健管理当局的诚信经营产生质疑,安永的注册会计师就应在年度审计时提高执业谨慎,加大对相关科目的审查力度。
安永的主审合伙人Miller证实,在南方保健执行审计时,审计小组需要的资料只能向南方保健指定的两名现已认罪的财务主管Emery Harris和Rebecca K.Morgan索要。审计小组几乎不与其他会计人员进行交谈、询问或索要资料。南方保健的内部审计人员曾向安永的另一位主审合伙人William C.Miller抱怨,作为内审人员,他们长年不被允许接触南方保健的主要账簿资料。这种缺乏内部控制的现象却没有引起安永应有的重视。
安达信审计世界通信的时候也同样存在的风险信号被忽视:
1)世界通信管理当局蓄意将财务审计排除在内部审计部的法定职责之外,只准予内部审计部从事经营绩效审计,这显然有别于大多数公司的做法。
2)世界通信的会计记录存在着大量的高层调整(Top-SideAdjustments),即公司总部直接给子公司等分支机构下达账项调整指令,而没有提供相关的授权签字和原始凭证等书面材料。
3)世界通信的管理当局具有提供虚假财务报告的强烈动机,包括:①首席执行官埃伯斯持有世界通信大量股票并以此作为个人贷款的质押;②世界通信迫切需要保持高股价以维持以换股方式进行收购兼并的吸引力;③世界通信需要保持较高的投资和信用等级以发行
票据和债券(2000和2001年发行的票据和债券分别高达50亿美元和118亿美元)。 2.业务层面控制
注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况,重点对企业生产经营活动中的重要业务与事项的控制进行测试。
注册会计师应当根据与内部控制相关的风险,确定拟实施审计程序的性质、时间安排和范围,获取充分、适当的证据。与内部控制相关的风险越高,注册会计师需要获取的证据应越多。
注册会计师应当测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的。如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力,能够实现控制目标,表明该项控制的运行是有效的。 3.程序和时间安排
注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。询问本身并不足以提供充分、适当的证据。
注册会计师在确定测试的时间安排时,应尽量在接近企业内部控制自我评价基准日实施测试;实施的测试需要涵盖足够长的期间。 对于内部控制运行偏离设计的情况(即控制偏差),应当确定该偏差对相关风险评估、需要获取的证据的数量和质量以及控制运行有效性结论的影响。如果是连续审计,则注册会计师在确定测试的性质、时间安排和范围时,应当考虑以前年度执行内部控制审计时了解的情况,以考虑对本期内部控制审计的影响。
1)内部控制评价程序一般是:1.了解与记录内部控制;2.初步评价控制风险;3.实施控制测试;4.评价内部控制的强弱。总结上述,内部控制审计程序为:1.了解基本情况;2.了解内部控制;3.实施控制测试;4.提出审计报告。下面即以该程序为主线展开讨论,其中提出审计报告在内部审计报告中讨论。 了解基本情况
了解基本情况是开展内部控制审计的基本条件,否则无从下手,这些情况是展开审计的必要准备和基本条件,影响着整个审计的过程和结果。这些基本情况包括:1.单位所属的行业和历史沿革(着重于管理沿革);2.单位组织结构、各机构的人员规模和岗位结构;3.单位资产规模、生产经营或专业服务的特点规模;4.主营业务及辅助业务类别、业务量;5.财务会计机构及其工作组织;等等。这些基本情况可以通过询问管理人员、查阅相关文件、会计和统计资料等方法来获得。
基本情况获得后,确定业务循环及其大致内容,实际是划分业务循环的过程,确定的是审计展开的主线;
需要特别说明的是业务循环的划分。业务循环的划分是将若干个关联的经济业务或管理活动组合在一起。2001年财政部发布的《内部会计控制基本规范》(征求意见稿)中提出,“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”,其中这些经济业务就是基本的业务循环划分,但目前有多样化的趋势,国际内部审计师协会就提出预算管理、资讯管理等管理作业。业务循环是以后审计程序展开的主线,了解内部控制和控制测试都按照它来组织,因此划分业务循环影响到整个审计的组织、效率和质量。一般来说业务循环应按下列原则来划分:1.覆盖单位所有业务及其各个环节;2.每个业务循环能反映出所涉及业务的共同性质特点及其全部过程;3.有利于审计的组织安排。 了解内部控制(重点)
经济组织规模越大,对内部控制需求越强烈,这是必然的;在大规模的组织里,管理高层、各个下属机构的诸多具体的基本情况需要了解。
同样,大规模的组织内既存在针对整个组织的控制,也存在针对某个部分或某个下属机构的控制,因此了解内部控制也是必须的。还要初步分析所了解信息,以初步确定内部控制的健全性和有效性,规划要实施的控制测试程序。接下来与内部控制评价程序一样,实施控制测试,以获得遵循性的评价,同时最终确定健全性和有效性。最后归纳总结审计结果,提出审计报告。
要了解内部控制,首先要解决内部控制的构架问题。即控制环境、控制结构、风险评估、控制政策和程序、信息与沟通、监控。内部控制要素是内部控制结构的纵深发展,在内容上进一步完善,在内部环境上更注重员工的素质,增加风险评估,强调要实现目标就必须分析相关风险,构成风险管理的基础。信息与沟通,更强调信息的内部传达,增加监控要素将内部控制的执行纳入进来。我们国家采用COSO报告的观点,以它的框架为指导,同时鉴于我国目前内部控制落后的情况,应更加注重控制政策和程序的建设和监控的手段,即建立起健全有效的控制程序与政策并使它们实际得到执行,在控制政策和程序完善的带动下,风险评估和信息与沟通也逐步完善,同时逐步转变管理观念,提高员工素质,建立起合理的法人治理结构和具体组织结构,使控制环境得以改善。
了解内部控制以业务循环为主线展开的,即按业务循环逐个循环了解,这些循环构成单位整体,这是横向的;同时针对每个循环的
控制,分别去了解它:控制环境、控制程序与程序、信息系统,这是每个循环的控制的纵向构成,是纵向的了解。横向纵向的交叉了解构成了解内部控制程序的骨架。 了解控制环境
是了解影响内部控制其他要素的因素,提供内部控制构成基础好坏的证据,同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。按照COSO报告,控制环境包括:1)治理结构、2)机构设置及权责分配、3)内部审计、4)人力资源政策、5)企业文化、6)法律环境。这里主要是针对各个业务循环所涉及的部门、人员、方法来说的,实际在了解基本情况程序中就已进行。 (1)经营者品行、操守、价值观
COSO报告认为,控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,具体包括企业的董事会,企业管理人员的品行、操守、价值观、素质与能力,管理人员的管理哲学与经营观念,企业文化,企业各项规章制度、信息沟通体系等。企业控制环境决定其他控制要素能否发挥作用,是内部控制其他要素发挥作用的基础,直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现,是企业内部控制的核心。
1992年11月,亚细亚商场总经理王xx就在海南注册了海南亚细亚商联总公司。海南商联,郑亚集团没有投资,郑亚集团公司董事会作出决定,委托海南商联管理和经营郑亚集团股份公司;并在郑亚集团董事会1995年6月28目的会议纪要中,明确规定“董事会同意公司经营者(海南商联)按销售额1%的比例提取管理费。于是就形成了海南商联受托经营郑亚集团的运作模式,并与郑亚集团一套人马,两块牌子,总部设在广州。从此总经理在外地遥控实施对郑亚集团和商场的管理。王xx既是海南商联的法人代表,又是郑亚集团的总经理,可以随意抽调人员与资金。这种制度安排的结果是亚细亚的信誉和人员被海南商联利用,亚细亚的经营利润被海南商联占有,而这一切都是无偿的。又如,南阳亚细亚商场借到贷款两千万元,股东高xx却要了600万元,划拨到成都给其一位朋友做房地产生意,结果全亏,以两栋楼房抵债。抵债手续尚未办妥,高xx却对欠债人说,你不要向南阳还债了,你把两栋楼房给我,南阳的钱由我还。最终,南阳亚细亚分文未得。
(2)治理结构:董事会、监事会、独立董事、内部审计机构
COSO报告认为,企业内部控制环境的一个重要要素是董事会,并认为企业应该建立一个强有力的董事会,董事会要能对企业的经营管理决策起到真工监督引导的作用。
一般来说,公司治理是指股东、董事会、监事会、经理层之间形成的权责分配、激励与约束、权利制衡关系。公司治理结构是内部控制环境的最高层次,公司治理结构的完善,将为公司内部控制环境奠定坚实的基础。反之,缺乏良好的公司治理,内部控制就成为无源之水、无本之木。而公司法人治理结构是否规范关键要看董事会能否充分发挥作用。
但是目前我国大多数企业的公司治理结构不尽如人意,公司章程大多照抄《公司法》,流于形式,缺乏实际指导意义。董事会、监事会、经理层“三套班子一套人马”,责、权、利的划分形同虚设。另外,在现有公司中,公司的长远发展战略方针是由总经理拟订,董事会只负责审批,与国外公司的做法恰好相反。由此可见,公司董事会权利在很大程度上掌握在内部人手中。公司的现有运行机制,决定内部控制制度很难达到预期的目标。
在郑亚集团公司内部,董事会一直处于瘫痪状态。郑亚集团公司的注册日期是1993年10月,但直到1995年6月才最后确立。在近两年的时间里,集团公司决策层一直处于不断演变的状态之中,没有按章程规范化运作,董事会从未召集董事们就重大决策进行过表决,凡事都由总经理王xx一人拍板。比如,冠名权展于无形资产,其转让照理应该经董事会讨论通过,但实际上是王xx一个人说了算,只要他签字同意,别人就可建个“亚细亚”,如许昌、安阳、洛阳、商丘的亚细亚都是他签字同意的。在郑亚集团,总经理成了国王,董事会如同虚设,最高决策机构、监督机构陷于瘫痪。
在南方保健,创始人兼首席执行官Scrushy在公司内外均以集权式的铁腕管理风格著称。而且,南方保健的一些董事,包括审计委员会的两名成员,也都与公司存在明显的业务关系。注册会计师在对内部控制进行了解时,应充分关注被审计单位管理当局是否存在由一个人或一个小团体独掌大权,董事会或审计委员会对其监督是否存在软弱无能的现象。此外,如果董事与公司存在不正当的关联方交易,审计准则也同样视其为欺诈存在的迹象之一。令人遗憾的是,长年为南方保健执行审计业务的安永注册会计师们却对上述事实熟视无睹。
(3)人事政策与员工素质
COSO报告认为,人是企业最重要的资源,亦是重要的内部控制环境因素。
如果企业有高素质的执行者(包括高层管理人员在内的全体员工),就能够塑造好内部控制的其他要素及其相互关系,并在实践中产生良好的控制效果。况且内部控制制度因考虑到成本效益原则不可能过于详细,有了高素质的执行者就可以弥补控制制度的粗略,使暂时不健全、不合理的控制制度仍然能产生良好的控制效果。
反之,如果执行者及相关人员不能很好地理解内部控制的重要性和运行情况,不清楚自己在内部控制中的职责以及其他方面的关系,内部控制制度即使制订得再科学、再完善,也难以发挥应有的作用。
我国目前经营者素质参差不齐。经营者素质在企业经营管理中起绝对重要作用,素质不同,对企业发展所产生的影响也完全不同。在许多西方国家,由于市场经济比较完善,基本上已形成一个比较成熟的职业经理人市场。而在我国市场经济起步较晚,还未形成一个约束、监督与激励经理人员的外部机制。
从公司内部看,经营者享有的权利大于承担的责任,激励机制欠缺,管理者自我提高的动力和压力比较小,造成了管理层整体素质偏低的现象。再者,企业员工素质低下。在知识经济时代,单一的知识已经不能胜任关键岗位的工作了。 那么,郑亚集团的人事政策与员工素质如何呢?
以貌取人。1995年底,广州、上海、北京三地大型商场相继开业,管理人员严重不足。亚细亚从西安招聘了几百名青年,经过短期培训后,准备派往三地。由于不了解个人情况,只好对名观相,五官端正、口齿清楚的派往广州、上海或北京的商场当经理或处长,其他人员则当营业员。
任人唯亲。亚细亚某领导的一位表弟,原郑州市郊的农民,被任命为北京一家大型商场总经理;某领导的两位妻弟,山东农民,也被委以重任;就连他家的小保姆也被任命为亚细亚集团配送中心的财务总监。
随意用人。亚细亚商场艺术团的报幕员周xx,不知管理不会看账,被任命为开封亚细亚商场的总经理。
排斥异己。亚细亚曾有四位年轻的副总,因他们不附和总经理的意见,在1990年借故被派往外地办事处。1991年夏,亚细亚驻外办事处撤销,四位副总返回商场时,他们的位置已被别人取代,接着半年闲试,被调离商场。 这就是亚细亚的人事政策。 (4)企业产权关系及组织结构
内部控制来自组织内部,适应不断变化的外部环境和组织变化是内部控制发展的主线。组织结构的变化是内部控制的发展诱因,它推动内部控制不断发展和完善。由于三鹿集团有牌子而缺乏奶源、一些地方小乳品厂有奶源而缺乏品牌,因此集团在内部开创“牌子和奶源”结合的发展模式。沿着这种模式,相继兼并了山东、河北、陕西、河南、甘肃等省濒临破产的30多家中小企业,使得三鹿的组织结构发生了很大变化。
这种扩张导致了资金投入跟不上、机器设备及内部管理跟不上的现实,埋下了诸多安全隐患。 (5)企业文化
企业文化是现存的一种无形力量,是一个企业在长期经营实践中所凝结起来的一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式。企业文化的发展能够促进内部控制的不断发展、成熟。优秀的企业文化可以从根本上改善企业的控制环境。比如,企业通过建立符合单位自身情况的道德规范和行为准则,树立全体员工的是非判断标准,形成正式的书面文件,向员工传递单位对其责任、诚实性、道德观的期望。同时高层管理者更应注意自己的言行,起到表率作用,引导员工做道德范围内的事。 例如,1997年初,郑州亚细亚集团新任董事长对集团进行调查时,发现郑亚集团机构根本无人主持运作,长期没人召集会议,自上而下的管理者对集团的性质、状况、资产分布情况一问三不知。管理者忙于私事;有的甚至利用职务之便,把家属送出国,随时做好离开的准备。
(6)公司治理与“内部人控制”现象是否存在
公司治理结构旨在形成科学有效的职责分工和制衡机制。公司治理不健全,公司必然缺乏一套有效的监督机制,无论设计多么完美的内部控制制度都会流于形式,难以达到既定的效果。因此,只有在良好的公司治理环境中,内部控制系统才能真正地发挥作用。 (7)风险预警控制是否缺失
2008年6月28日,财政部等5部委联合发布的《企业内部控制基本规范》第37条规定:“企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理”。
了解控制程序与政策,就是了解控制目标实现风险所采取的措施,它是了解内部控制要素中最重要的部分。每个业务循环都可分为若干个作业,而每个作业都要设置若干控制程序和政策来控制,我们把这些作业称为控制点。比如制造业的销售与收款循环可分为接受定单、核准信用、发运商品、开具发票、应收账款与记录、收款、退货及客诉处理等作业。在业务循环的划分阶段,已经取得了业务循环大致内容的了解,在了解控制程序与政策阶段,应进一步了解,去获得足够信息来进一步确定业务循环内的各个作业,然后针对每个作业,去了解所采取的控制程序与政策。在了解基础上分析业务在运行中可能出现的错误和弊端,这个过程实质是风险评估。业务循环的风险来自记录错误、违反会计政策、欺诈和侵吞、非法交易、资产流失等因素。判断业务常见弊端可通过总结归纳企业历史上曾发生
过的错弊教训,也可采取“合理怀疑”,即对假设不予控制可能造成的损失机会和可能出现的问题进行主观推测。
郑亚集团运作中几乎不存在控制活动,或者即使存在所谓的政策和程序,也是名存实亡,未实际发生作用。且看一组数据:亚细亚一年一度的场庆花费都超70万元;集团某股东从郑亚商场借出800万元,连借条也没有,后来归还300万元,剩余500万元商场账面和收据显示是“工程款”;集团另一个股东1993年借走商场57万元,也无人催要。1997年,郑亚商场管理费用就高达18.6亿元。郑亚集团的控制活动若此,何以确保管理层的指令得以实现?
了解信息系统,主要是了解单位内外部信息记录载体,以及沟通方式。外部信息载体包括记录市场份额、法规要求和客户反映等信息的资料。内部信息载体包括业务申请审批报告、各种分析报告、进行控制作业形成单据、会计资料等等。沟通方式包括政策手册、财务报告手册、备查簿、口头交流、管理示例等。
一个良好的信息与沟通系统有助于提高内部控制的效率和效果。企业须按某种形式在某个时间之内,辨别、取得适当的信息,并加以沟通,使员工顺利履行其职责。在郑亚集团内部,信息沟通系统几乎不存在。据称,集团内部一不需要成本信息,二不计算投资回收期及投资回报率,三不收集市场方面的信息。会计信息系统由管理层随意控制,资金被大量挪用,却不知去向何方。在郑亚集团,信息系统已经不再是一个管理和控制的工具,而是上层管理人员的话筒,信息随其意愿而变。 了解控制的监督:
内部监督是否流于形式 ,企业内部控制是一个过程,这个过程系通过人的管理过程的大量制度及活动实现的。要确保内部控制制度切实执行且执行的效果良好、内部控制能够随时适应新情况等,内部控制必须被监督。
内部监督可以保证内部控制制度持续有效的运作。监督的过程,是由适当的人在适当的时间,评估控制的设计和运行,并采取必要的行动,不论是经营层或是其他控制人员,只要发现内部控制的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。三鹿集团内部质量监督的具体做法是在养殖区建立技术服务站,派出驻站员,监督检查饲养环境、挤奶设施卫生、挤奶工艺程序的落实。驻站员作为内部监督的手段是内部控制中至关重要的一环。然而,实际执行过程中,驻站员监督检查等并没有严格实施,在原奶进入三鹿集团的生产企业之前,缺乏对奶站经营者的有效监督。在亚细亚,自开业以来,没有进行过一次全面彻底的审计。偶尔的局部的内部审计中曾发现几笔几百万元资金被转移出去的事,后来也不了了之。任何事情都是总经理说了算,属下当然包括内部审计人员在内,全无发言权,可见内部监督极度缺乏是既成事实。 初步分析健全性和有效性
在对内部控制获得了解后,就可以对其健全性和有效性进行初步分析,以规划将要实施的控制测试程序。初步健全性分析主要是分析哪些重要或经常发生的业务或作业应该设置控制而未设置。
主要是针对控制程序与政策而实施的。这实际就是初步的风险评估。初步有效性分析首先要分析确定各个业务循环、各个作业的控制目标,然后再分析所了解到的控制程序与政策,看它们是否能实现控制目标。对于控制有缺陷的可以提出初步的改进意见。 初步的健全性和有效性分析后就可以规划将要实施的控制测试。一般来说对于以下情况就可以不进行测试:1)对业务循环或关键控制点的控制初步评价为无效;2)在了解内部控制的过程中已知对某业务循环或关键控制点的控制未得到遵循;3)虽对业务循环或关键控制点设置控制但未发生相关业务。
而以下情况就可以考虑进行大范围的测试:1)相关业务大量发生的业务循环或关键控制点的控制;2)相关业务虽不大量发生但涉及金额相对较大的业务循环或关键控制点的控制;3)控制程序相对复杂的控制。规划结果应记入审计计划,并对审计计划做相应调整。 记录内部控制
记录内部控制的方法主要有:文字叙述,调查表,核对表,流程图。对于控制环境的记录,一般是文字叙述,按照上述控制环境的几个方面来记录。了解基本情况程序也采用文字叙述的方法记录。记录要形成审计工作底稿。
记录内部控制主要是记录控制程序与政策和信息系统。采用的方法以上四种都可以采用,但以调查表最为常用。
一般,调查表的调查内容是有审计人员根据自己的经验和被审计单位的情况自行设计的,但对于内部控制审计,鉴于我国目前内部控制薄弱和人们对内部控制该如何知之甚少的情况,调查表应该引入标准内部控制作为导引,以配合政府推动内部控制的建设。标准内部控制是指针对某个业务或作业由权威部门设计的标准控制。对于各类型单位共有的业务或作业,如货币资金业务、固定资产业务融投资业务等可由财政部门制订统一标准;对于具有行业特性的业务或作业,如生产循环、销售及收款等主要针对制造业,则由行业主管部门或行业协会分别制订,供不同行业采用。在调查表中引入标准内部控制,要从权威部门制订的针对各业务或作业的标准内部控制中,按业务或作业内部若干个控制点抽取提炼出对控制点的标准控制程序和政策,作为调查表的调查内容。调查控制程序和政策时就循其进行。同时由于引入了标准内部控制,对单位特殊的控制程序和政策可能就无法调查得到,而那些控制也是很重要的,因此有必要将调查表与文字叙述结合起来,加入单位实际做法的叙述。结合的方式就是在每个控制点控制调查内容下面单设一行,用来记录单位的特殊做
法。
控制测试
控制测试包括设计测试和执行测试,设计测试即健全性和有效性测试,执行测试即遵循性测试。健全性和有效性在了解内部控制程序中已做过初步分析,但由于了解阶段获得的信息可能不彻底,如通过询问得知对投资业务的控制,但是讲述人所述是否真是如此,是否全面,需深入了解,还由于有效性健全性初步分析结果需进一步获得证据确证,如通过分析认为对某控制点设置的控制能达到控制目标,但这个判断是否正确,还需要进一步了解实际情况,因此需要通过测试进一步获得更全面的信息证据来确证。执行测试是控制测试的主体,主要是检查内部控制是怎样执行的。
进行内部控制设计测试,主要要做如下工作:1)更深层次地了解单位的内部控制,作出更准确的健全性和有效性评价;2)获得进一步支持健全性和有效性初步评价结果的证据;3)检验在了解和初步评价内部控制阶段所作的重要专业判断和分析。
进行内部控制执行测试,要特别注意如下事项:1)对业务循环和关键控制点设计的控制是如何具体组织应用于实际的;2)控制是否一贯执行;3)是否由控制规定职务的人来执行,其中后两个是重中之中。
三种控制测试方法,即检查交易和事项的凭证、询问并实地观察未留下审计轨迹的内部控制的运行情况、重新执行相关内部控制,三种方法可单独或合并使用。认为控制测试方法应以检查为主,同时辅以观察和询问。因为控制执行一贯、规定职务人执行是重中之重,而控制执行中留下的审计轨迹亦即控制信息载体能反映出这两者,检查控制信息载体就能了解到这两者,在检查的同时通过观察和询问获得控制具体应用的证据。检查控制信息载体,即针对每个业务循环所涉及的单证、报告、合同等控制信息载体,抽取其中部分,检查执行各个控制点下各个控制程序与政策留下的记录,推断出是否得到全面一贯的执行。抽取工作采取属性抽样技术来进行,基本与内部控制评价中的相同。样本量的大小根据了解内部控制阶段的规划确定,样本采用随机选样或系统选样的办法选取。 (四)第四章《评价控制缺陷》,共3条。
1.内部控制缺陷的分类,内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。 设计缺陷是指缺少为实现控制目标所必需的控制,或现存内部控制设计不适当、即使正常运行也难以实现控制目标而形成的内部控制缺陷,即建立的内部控制不能充分实现内部控制目标而形成的内部控制缺陷。可总结为初始规划不完全,存在管理控制的盲点。 运行缺陷,是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效实施控制而产生的内部控制缺陷,即内部控制不能按照建立阶段的意图运行,或运行中错误很多,或实施内部控制的人员不能正确理解内部控制的内容和目标等而产生的内部控制缺陷。某一企业的内部控制体系虽然设计得很完善,但由于实施过程中的偏差,导致内部控制运行缺陷。 内部控制的缺陷可以是单项的缺陷,也可以是多项组合的缺陷。比如在采购项目实施时,内控设计要进行公开的三家供应商报价,可是在实施时没有进行公开的三家比价,只有从内部或根据采购员本人的爱好而选择不公开的三家供应商进行询价,从而在运行出现偏差。
在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制(替代性控制)的影响。企业执行的补偿性控制应当具有同样的效果。
补偿性控制:指能替代前道控制作用的控制,通常设置补偿性控制的目的是对前道控制失控的补救。要根据每一类业务处理的重要程度设置数目不等的补偿性控制点,以保证内部控制制度运行的可靠性。 2.内部控制可能存在重大缺陷的迹象
注册会计师应当评价其识别的各项内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。企业中表明内部控制可能存在重大缺陷的迹象,主要包括:注册会计师发现董事、监事和高级管理人员舞弊;企业更正已经公布的财务报表;注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内部控制的监督无效。
3.运行缺陷(遵循性评价)
遵循性评价主要针对控制点控制内的各项控制措施。内部控制的实际遵循情况是个程度概念,遵循与不遵循只是它的两个极端,遵循性的评价一般应采取评级的办法,以更好的反映遵循程度。遵循性级别一般有两个划分的办法,分为四个到六个等级,等级太少难于准确衡量遵循程度,等级太多难于把握等级之间的差别,由审计人员根据具体情况确定级别;每个级别还应确定应提的审计意见,如遵循性分为A、B、C、D四个级别,被评为A级的,提出执行较好的意见,B级提出应加强的意见,C级提出应重点加强的意见,D级提出特别提示加强的意见。评级时审计人员主要根据属性抽样结果,同时综合考虑通过观察、询问得到的控制应用于实际的情况,运用自己的专业判断,评判其遵循性级别。
评定级别只是一种手段,重要的是要实现内部控制审计目标。进行评级提出各种加强意见是为了实现督促内部控制执行的审计目标,
而发现控制具体应用于实际中存在的问题,以及发现因控制未很好执行而导致财产损失、信息失真、效益下降等问题则是为了检查内部控制执行。对遵循情况评级后评价时更应注重建设性意见的提出。 4.健全性和有效性评价
通过设计测试既可能获得健全性和有效性初步评价须修正的补充证据,又可能获得确证初步评价结果的证据,因此这个阶段的评价主要工作一是综合了解和测试两阶段所获得所有资料,对健全性有效性作出最终评价;二是针对不健全和控制无效或有缺陷的地方提出审计意见。
健全性评价主要针对重要或经常发生的业务或作业,主要应注意三种情况:1.控制文件中没有规定控制,测试程序中也未发现实施了控制;2.控制文件中没有规定控制,经询问相关人员得知设置了控制,但经测试没有实施控制;3.没有控制文件,其他了解方法也不能得知是否设置控制,但经测试已实施控制。前两种情况就应对相应业务或作业提出控制不健全的意见,后一种应认为实际是健全的,但应提出健全控制文件的建议。
有效性的评价主要是针对未采用标准内部控制而实施特殊控制的情况,对采用了标准内部控制的也要做简要分析,因为标准内部控制可能不适于单位,而且一些控制政策需要按照标准结合自己的实际自行制定。有效性评价首先要分析确定对各控制点实施控制应达到的目标,个人认为可以在内部控制系统目标的指导下结合控制点的具体情况分析确定,如对现金收入的控制程序,根据保证资产的安全完整目标,分析确定其目标为保证现金收入以真实金额真正流入单位,根据保证信息记录的真实完整确定控制目标为保证现金收入都真实无误的加以记录,根据提高运营效率确定目标为提高现金流入单位的速度,根据保证遵守国家法律规章确定目标为遵守《现金管理暂行条例》相关规定。各个控制点控制目标不一定与控制系统目标一一对应,有些系统目标对某些控制点可能不适用,如采购验收这一控制点的控制目标就与“保证遵守国家法律规章”无关,根据具体情况采用。目标确定后再分析控制点控制的各项措施是否能达到控制目标。
对测试过程中发现的重大财产损失、效率低下、违法事件等问题,应特别注意分析其控制健全性和有效性原因,如果是因健全性和有效性导致的,那么这些问题既是健全性有效性初步分析的确证,又是分析评价和提出建设意见的重点。
健全性有效性评价的重点在意见的提出,是为了实现补充完善、再生内部控制的审计目标。对有效性的评价实际上是有效性分析和改进意见形成的混合体,分析的过程中意见也就可以有针对地提出,而且改进意见是目的。健全性的评价实际是确定未控制的业务或作业和针对其建立内部控制的过程,主要工作在后者。可以看出有效性评价和健全性评价在基本方法上是一致的,都是内部控制建立的方法,因为有效性分析和改进意见的提出实际也是在确定控制目标、分析风险、提出控制措施。因此内部控制建立方法是健全性和有效性评价、对实现审计目标的要件。
(五)第五章《完成审计工作》,共4条。 1.获取管理层声明书。
注册会计师完成审计工作后,应当向管理层获取书面声明。书面声明应当包括下列内容: 1)企业董事会认可其对建立健全和有效实施内部控制负责。
2)企业已对内部控制的有效性作出自我评价,并说明评价时采用的标准以及得出的结论。 3)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础。
4)企业已向注册会计师披露识别出的所有内部控制缺陷,并单独披露其中的重大缺陷和重要缺陷。 5)企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷,是否已经采取措施予以解决。
6)企业在内部控制自我评价基准日后,内部控制是否发生重大变化,或者存在对内部控制具有重要影响的其他因素。
注册会计师应当按照《中国注册会计师审计准则第1341号——管理层声明》的规定,确定声明书的签署者、声明书涵盖的期间以及何时获取更新的声明书等。
《中国注册会计师审计准则第1341号——管理层声明》规定:
第十四条 当要求管理层提供声明书时,注册会计师应当要求将声明书径送注册会计师本人。声明书应当包括要求列明的信息,标明适当的日期并经签署。
第十五条 管理层声明书标明的日期通常与审计报告日一致。但在某些情况下,注册会计师也可能在审计过程中或审计报告日后就某些交易或事项获取单独的声明书。
第十六条 管理层声明书通常由管理层中对被审计单位及其财务负主要责任的人员签署。 在某些情况下,注册会计师也可以向管理层中的其他人员获取管理层声明书。
企业如果拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其视为审计范围受到限制,解除业务约定或出具无法表示意
见的内部控制审计报告。
2.与管理层和审计委员会进行沟通。
注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,应当就此以书面形式直接与董事会和经理层沟通。书面沟通应当在注册会计师出具内部控制审计报告之前进行。
注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对于其中的重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通。
3.形成鉴证意见。注册会计师应当对获取的证据进行评价,形成对内部控制有效性的意见。 第六章《出具审计报告》,共7条。
与其他鉴证报告一样,内部控制审计报告也是对审计结果的总结。在提出审计报告前,审计人员应重新检查在审计过程中获得的资料,做如下一些分析:1.是否了解研究了单位所有重要控制;2.所作分析判断是否得到了测试的证实或有足够的证据支持;3.是否遗漏了其他需要考虑的影响最终评价的客观事实;4.最后的健全性、有效性、遵循性评价是否适当,有足够的证据支持;5.出现了那些因内部控制导致的重大问题,哪些人员严重违反内部控制且已致严重后果;等等。审计项目负责人还要复核审计底稿,之后就着手准备撰写审计报告。
之后就着手准备撰写审计报告,而且在定稿前应与设计执行人或管理者沟通,听取他们对审计建议的意见。这样做主要是为了保证审计意见质量,使其能更好地得到执行。
内部审计报告应突出重点,一些细节问题只要通知当事人或主管人员就可以,不必在审计报告中反映,还应便于理解,一些有关内部控制的专业术语尽量用易懂的词句代替。关于报告内容认为应包括如下: (一)单位基本情况简介; (二)内部控制体系介绍;
(三)内部控制健全性有效性遵循性评价及具体意见;
(四)因内部控制导致的重大问题及有关人员严重违反内部控制且已致严重后果的事实和处理意见。
其中关于健全性有效性遵循性评价及具体意见只反映存在问题的各个控制,运行良好的不必反映。报告格式本文认为无须固定,只要能充分反映出上述内容即可。
审计报告应经过审计组的全体讨论通过,审计报告向内审机构主管报出。报告批准后,对于重大控制问题最高领导层还应组织听证会,组织人员落实审计意见。审计完成后内审机构应及时组织回访,以检查督促审计意见的执行。 1.审计报告的基本内容。标准内部控制审计报告应当包括下列要素: 1)标题。审计报告的标题应当统一规范为“内部控制审计报告”。
2)收件人。审计报告的收件人是指注册会计师按照业务约定书的要求致送审计报告的对象,一般是指审计业务的委托人。审计报告应当载明收件人的全称。
3)引言段。审计报告的引言段应当说明企业的名称和内部控制已经审计,并包括下列内容: (1)指出内部控制鉴证依据的控制标准; (2)提及管理层对内部控制的评估报告; (3)指明内部控制的评估截止日期。
4)企业对内部控制的责任段。企业对内部控制的责任段应当说明,按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。
5)注册会计师的责任段。应当说明我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
6)内部控制固有局限性的说明段。内部控制的固有局限性说明段应当说明,内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。
7)财务报告内部控制审计意见段。是否按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。 8)非财务报告内部控制重大缺陷描述段。该段落应当说明在内部控制审计过程中,注意到××公司的非财务报告内部控制存在重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述重大缺陷,提醒本报告使用者注意相关风险。需要指出的是,由于并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。
9)注册会计师的签名和盖章。审计报告应当由注册会计师签名并盖章。
10)会计师事务所的名称、地址及盖章。审计报告应当载明会计师事务所的名称和地址,并加盖会计师事务所公章。
11)报告日期。审计报告应当注明报告日期。报告的日期不应早于注册会计师获取充分、适当的证据(包括管理层认可对内部控制及评估报告的责任且已批准评估报告的证据),并在此基础上对内部控制形成审计意见的日期。 2.审计报告。
审计报告的包括:标准审计报告、带说明段的无保留意见、否定意见和无法表示意见四种意见类型。 非标准的审计报告包括带说明段的无保留意见审计报告、否定意见审计报告、无法表示意见审计报告。 1)无保留意见的审计报告。
如果符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告:
①企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制。
②注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。
当出具无保留意见的审计报告时,注册会计师应当以“我们认为”作为意见段的开头,并使用“在所有重大方面”、“保持了有效的内部控制”等术语。
如果确定管理层对内部控制评估报告的要素不完整或表达不当(例如,管理层内部控制评估报告的认定意见与内部控制审计报告意见存在不符),注册会计师应当在报告中增加说明段。当注册会计师出具的无保留意见的审计报告不附加说明段、提请关注事项段或任何修饰性用语时,该报告称为标准审计报告。 【参考格式:标准内部控制审计报告】
内部控制审计报告
××股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。 一、企业对内部控制的责任
按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事会的责任。 二、注册会计师的责任
我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和发现错报的可能性。
此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。 四、财务报告内部控制审计意见
我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。 五、非财务报告内部控制的重大缺陷
在内部控制审计过程中,我们注意到××公司的非财务报告内部控制存在重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述重大缺陷,我们提醒本报告使用者注意相关风险。需要指出的是,我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。 ××会计师事务所 中国注册会计师:×××(签名并盖章) (盖章) 中国注册会计师:×××(签名并盖章) 中国××市 ××年×月×日
【参考格式:带强调事项段的无保留意见内部控制审计报告】
内部控制审计报告
××股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。
[\"一、企业对内部控制的责任\"至\"五、非财务报告内部控制的重大缺陷\"参见标准内部控制审计报告相关段落表述。] 六、强调事项
我们提醒内部控制审计报告使用者关注,(描述强调事项的性质及其对内部控制的重大影响)。本段内容不影响已对财务报告内部控制发表的审计意见。
××会计师事务所 中国注册会计师:×××(签名并盖章) (盖章) 中国注册会计师:×××(签名并盖章) 中国××市 ××年×月×日 2)否定意见的审计报告
如果认为发现的控制缺陷单独或组合起来将导致一个或多个重大缺陷,除非工作范围受到限制,否则,注册会计师应当对企业内部控制发表否定意见。
当内部控制存在重大缺陷,注册会计师对其发表否定意见时,审计报告还应包括下列内容: (1)本指引对重大缺陷的定义;
(2)指出注册会计师已识别出的重大缺陷,并说明重大缺陷的性质及其对财务报告内部控制的影响程度。 【参考格式:否定意见内部控制审计报告】
内部控制审计报告
××股份有限公司全体股东:
按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。
[“一、企业对内部控制的责任”至“三、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。] 四、导致否定意见的事项
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。[指出注册会计师已识别出的重大缺陷,并说明重大缺陷的性质及其对财务报告内部控制的影响程度。]
有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而上述重大缺陷使××公司内部控制失去这一功能。 五、财务报告内部控制审计意见
我们认为,由于存在上述重大缺陷及其对实现控制目标的影响,××公司未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制。 六、非财务报告内部控制的重大缺陷 [参见标准内部控制审计报告相关段落表述。]
××会计师事务所 中国注册会计师:×××(签名并盖章) (盖章) 中国注册会计师:×××(签名并盖章) 中国××市 ××年×月×日 3)无法表示意见的审计报告
如果工作范围受到限制,注册会计师应当解除业务约定或出具无法表示意见的报告。无法表示意见是指注册会计师不对内部控制的有效性发表意见。
当因工作范围受到限制而无法表示意见时,注册会计师应当在审计报告中说明工作范围不足以为发表意见提供保证,并用单独的一段或几段说明无法表示意见的实质性理由。注册会计师不应指明所执行的程序,也不应描述内部控制审计的特征,否则可能造成审计报告使用者对无法表示意见的误解。
当注册会计师拟出具无法表示意见的报告,且已执行的有限程序使其认为内部控制存在重大缺陷时,审计报告还应当包括下列内容: (1)重大缺陷的定义;
(2)对已识别的内部控制存在的任何重大缺陷的描述。 【参考格式:无法表示意见内部控制审计报告】
内部控制审计报告
××股份有限公司全体股东:
我们接受委托,对××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制进行审计。
[删除注册会计师的责任段,“一、企业对内部控制的责任”和 “二、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。]
三、导致无法表示意见的事项
[描述审计范围受到限制的具体情况。] 四、财务报告内部控制审计意见
由于审计范围受到上述限制,我们未能实施必要的审计程序以获取发表意见所需的充分、适当证据,因此,我们无法对××公司财务报告内部控制的有效性发表意见。
五、识别的财务报告内部控制重大缺陷(如在审计范围受到限制前,执行有限程序未能识别出重大缺陷,则应删除本段)重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
尽管我们无法对××公司财务报告内部控制的有效性发表意见,但在我们实施的有限程序的过程中,发现了以下重大缺陷: [指出注册会计师已识别出的重大缺陷,并说明重大缺陷的性质及其对财务报告内部控制的影响程度。]
有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而上述重大缺陷使××公司内部控制失去这一功能。 六、非财务报告内部控制的重大缺陷 [参见标准内部控制审计报告相关段落表述。]
××会计师事务所 中国注册会计师:×××(签名并盖章) (盖章) 中国注册会计师:×××(签名并盖章) 中国××市 ××年×月×日 3.对在审计过程中注意到的非财务报告内部控制缺陷的处理
注册会计师对在审计过程中注意到的非财务报告内部控制缺陷,应当区别具体情况予以处理:
①注册会计师认为非财务报告内部控制缺陷为一般缺陷的,应当与企业进行沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。
②注册会计师认为非财务报告内部控制缺陷为重要缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。
③注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。 第七章《记录审计工作》,共2条。
注册会计师应当按照《中国注册会计师审计准则第1131 号——审计工作底稿》的规定,编制内部控制审计工作底稿,完整记录审计工作情况。 解读:
七、工作底稿
注册会计师应当在审计工作底稿中记录下列内容: (一)内部控制审计计划及重大修改情况。
(二)相关风险评估和选择拟测试的内部控制的主要过程及结果。 (三)测试内部控制设计与运行有效性的程序及结果。 (四)对识别的控制缺陷的评价。 (五)形成的审计结论和意见。 (六)其他重要事项。
要求企业建立完善的内部控制系统,并切实予以实施,也是需要外部力量予以保证。不过,在我国推行内部控制审计,目前还存在较大的困难。(1)我国内部控制基础十分薄弱。(2)我国公众的法律意识不强。(3)我国投资者普遍素质不高。这就形成两个问题:内部控制审计报告对他们有无增量信息;会不会被他们误用。这直接关系到内部控制审计有无实行的必要性
问题。
对于上市公司内部控制审计,认为应注意以下几个方面:(1)在企业管理当局方面。 (2)在内部控制审计强度方面。(3)对企业内部控制进行整个年度的审计与报告。 (4)企业对外出具的内部控制报告责任问题。 案例
对某公司物流管理的内控制度评审,着重对其原料、半成品、产成品等存货管理进行审计调查,并给予审计评价。在调查的初期,我们先到现场实地察看。在车间现场看到铝线东一大卷、西—大卷,有的铝线甚至放在车间安全道上。铝线是很昂贵的金属物资,如此存放,引起了我们的重视。 审计方法:
在审计调查中,我们采用了“点线面”方法,取得了较理想的效果。所谓“点线面”方法,就是在审计调查中,听到或看到某一管理现状之后,通过横向的全面了解、纵向的连线分析,最后确定其控制环节是否完整、控制点是否有效。 审计实施:
1.在各部门审计调查了解到的情况:
(1)财务部门:财务部门的同志一再说明、态度坚决地表示,铝线这一业务是属于委托加工,即是公司在外采购回铝锭、对外委托加工成铝线,然后再出售。查看该公司的铝锭、铝线合同,是委托加工合同,但抽查财务部门的会计资料,发现该公司采购回的是铝线(非铝锭),销售出去的是铝线,不存在委托加工。在财务部门同时还发现:采购、销售铝线的有些单据中,业务员签字是同—个人;有的结算单据上要素不全、有的手续不完备:例如采购入库的《送货单》无重量、有的单据无质检部门盖章;有的销售单据无订货方签字;同一种销售业务,作为财务凭证的附件一一《发货结算清单》有的是“财务科传票附件”联,有的是“发货单位记账”联。
(2)物资管理部门:在现场看到铝线存放地是制品生产车间,不是物资管理部门的仓库。铝线采购回来后,在制品车间内,业务员将铝线实物交由物资管理部门人员清点卷数时,同时传递《送货单》(单据上没有重量记载)。当铝线销售时,业务员开具《发货结算清单》(有计量部门的计重),其中一联交物管部门;物管部门凭《发货结算清单》在铝线的实物账上同时登记出库、入库量。抽查物管部门的实物账:只有数量,没有单价、金额:数量的记载有时是吨位,有时是卷数。
(3)铝线业务的购销部门:铝线的业务由该公司的工会技协负责承包;采购、销售的业务员以及采购取货、销售送货是—人承担:购回的铝线交给物管部门,之所以没有重量记载是因为:若购回与入库之间产生亏吨,工会技协不愿承担亏损;销售发货时,有时因合同量的大小、时间先后等差异,有“估堆”(注:估计重量)的现象。
(4)核对财务账与实物账:年底财务账结余29.420吨,实物账结余 29.280吨,两者相差0.140吨。
2.经过调查了解之后,将铝线的供销控制循环联系起来分析,并确认各控制点的管理效果,得出结论:铝线的物流管理没有按制度运作:
(1)该公司铝线的经营业务没有执行委托加工合同,而采取的是采购、销售的方式。
(2)铝线的采购、销售等事项由一人负责,但处在采购、销售之间的存货管理环节却无计量、无专门地点存放、无专人保管,使内部控制的循环中断。
(3)实物资产管理部门的关健控制点失控,对铝线没有管理。
(4)财务部门没有起到监管的作用:铝线经营业务形式发生改变,没有提出异议;结算的单据把关不严格;财务账与实物账不相吻合;对工会技协的承包管理监督不力。
(5)工会技协铝线业务的承包管理不严谨;铝线购销业务只有一人操作,监管不到位,出现管理弊端。 审计意见
该公司应严格按照公司物流管理制度的规定,加强对铝线业务的管理、存货的管理、财务的管理,弥补管理中出现的漏洞,完善购销业务的循环控制,使之成为—个完整的、健全的、规范的物流:
(1)铝线的实物资产要有专业部门、专门人员管理,其实物进、出库严格执行计量、验收、开票、签字、入账等制度,建立健全实物控制的关健环节及关健控制点。
(2)财务部门要加强财务管理,严格结算制度,统一结算依据,切实做到账表—致、账账一致、账证一致、账实一致。 (3)工会技协采购回的实物及销售出去的实物均要受到物资管理部门、财务部门的监控:完善各种单据中的要素,完成管理所必需的各种程序和手续。
(4)定期对铝线实物资产进行盘点,以保证资产的安全、完整。
此外,该公司还应严格铝锭(铝线)合同的签订、执行;规范工会技协的铝线承包行为;承包经营的过程、结果应在财务部门得到完整地核算、监控。
因篇幅问题不能全部显示,请点此查看更多更全内容